Để qua mặt các lớp phòng thủ trên Google Play, kẻ gian đã sử dụng các ứng dụng dropper (nhỏ giọt) để phát tán phần mềm độc hại.
Theo các nhà nghiên cứu, phần mềm độc hại có thể thu thập các dữ liệu quan trọng, bao gồm mã xác thực, mã PIN, mật khẩu… và nhiều thông tin liên quan nhằm chiếm đoạt tiền trong tài khoản ngân hàng.
Chưa dừng lại ở đó, chúng còn có thể chặn tin nhắn SMS và chiếm quyền điều khiển điện thoại.
Danh sách 17 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức:
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Document Scanner - PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle photo editor (com.techmediapro.photoediting)
- Call recorder pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR Scanner (com.qrdscannerratedx)
Hiện tại tất cả những ứng dụng này đã bị Google gỡ bỏ khỏi cửa hàng, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó.
Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
“Những ứng dụng mới phát hiện thuộc họ phần mềm độc hại Octo, có khả năng đánh cắp thông tin ngân hàng, chặn tin nhắn SMS và chiếm quyền điều khiển các thiết bị bị nhiễm virus. Octo còn được gọi là Coper, và nó đã được sử dụng trước đây nhiều lần để nhắm mục tiêu vào người dùng ngân hàng trực tuyến tại Colombia”, các nhà nghiên cứu nói thêm.
Để hạn chế ứng dụng độc hại xuất hiện trên Google Play, Google đang thực hiện một số thay đổi về chính sách từ ngày 30-9, đồng thời ngăn chặn các nhà phát triển hiển thị quảng cáo toàn trang. Các ứng dụng sao chép biểu tượng, thiết kế, tiêu đề… cũng sẽ bị cấm từ ngày 31-8.
Cũng vào ngày đó, Google sẽ cấm một số ứng dụng VPN (mạng riêng ảo), lợi dụng VPNService theo dõi dữ liệu người dùng hoặc chuyển hướng lưu lượng truy cập Internet để tạo “nhấp chuột” cho quảng cáo.