4 ứng dụng giả mạo bạn nên cẩn thận khi cài đặt

Theo báo cáo của Meta, YouTube, WhatsApp, Telegram… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại.

Với thị phần hơn 60%, các thiết bị Android luôn là mục tiêu béo bở của tội phạm mạng. Có thể nói, tin tặc ngày càng tinh vi hơn trong việc giả mạo các ứng dụng di động, lừa nạn nhân cài đặt và âm thầm đánh cắp dữ liệu.

Meta (công ty mẹ của Facebook) đã phát hiện nhóm tin tặc Bitter APT giả mạo các ứng dụng phổ biến như Telegram, YouTube, WhatsApp và Signal, sử dụng một biến thể của phần mềm độc hại Dracarys để chiếm quyền điều khiển các dịch vụ trợ năng trên điện thoại.

4 ứng dụng giả mạo bạn nên cẩn thận khi cài đặt - 1
4 ứng dụng giả mạo bạn nên cẩn thận khi cài đặt - 2

Phần mềm độc hại cho phép tội phạm mạng có toàn quyền truy cập thông tin cá nhân của nạn nhân, đơn cử như nhật kí cuộc gọi, tệp tin, tin nhắn văn bản, danh bạ… Tất nhiên, những mối đe dọa không dừng lại ở đó, Bitter APT còn có thể bí mật sử dụng camera, micro trên điện thoại để ghi lại các cuộc trò chuyện mà người dùng không hề hay biết.

Mặc dù các cửa hàng ứng dụng chính thức như Google Play và App Store đôi khi cũng xuất hiện phần mềm độc hại, nhưng nó vẫn an toàn hơn các cửa hàng của bên thứ ba.

Dưới đây là một số mẹo để hạn chế bị nhiễm phần mềm độc hại:

- Nếu đang sử dụng thiết bị Android, bạn hãy mở ứng dụng Google Play, bấm vào ảnh đại diện ở góc trên bên phải và kích hoạt Play Protect.

4 ứng dụng giả mạo bạn nên cẩn thận khi cài đặt - 3

- Chỉ tải xuống ứng dụng từ các cửa hàng chính thức, đọc kĩ phản hồi của những người dùng trước đó trước khi cài đặt.

- Nhiều ứng dụng giả mạo thường sử dụng logo gần giống với các ứng dụng phổ biến để đánh lừa bạn, do đó, hãy để ý thông tin của nhà phát triển.

- Khi một ứng dụng yêu cầu quá nhiều quyền hạn vô lí, ví dụ ứng dụng tin nhắn yêu cầu cấp quyền truy cập camera, micro… là điều không cần thiết, do đó bạn cần phải cảnh giác hoặc sử dụng một ứng dụng khác.

- Luôn cập nhật phần mềm trên điện thoại.