Google thông báo tới người dùng ứng dụng tuyệt đối không cài đặt
Google phát đi cảnh báo khẩn về các ứng dụng người dùng không nên cài đặt.
Theo báo điện tử Người đưa tin đăng bài "Google thông báo tới người dùng ứng dụng tuyệt đối không cài đặt" với nội dung chính như sau:
Google đang tiếp tục siết chặt các biện pháp bảo mật nhằm hạn chế rủi ro từ việc cài đặt ứng dụng ngoài hệ sinh thái chính thức. Động thái này xuất phát từ việc phát hiện nhiều chiến dịch tấn công mạng quy mô lớn, lợi dụng các ứng dụng giả mạo để phát tán mã độc nguy hiểm trên thiết bị Android.
Theo Google, hãng hiện chỉ cho phép cài đặt ứng dụng từ những nhà phát triển đã được xác minh, đồng thời tăng cường cơ chế bảo vệ trực tiếp trên thiết bị người dùng. Mục tiêu là ngăn chặn mã độc ngay từ giai đoạn cài đặt, thay vì chỉ xử lý sau khi sự cố xảy ra.
Báo cáo mới nhất của Zimperium cho biết một chiến dịch tấn công toàn cầu đang sao chép hàng loạt ứng dụng phổ biến như Google, YouTube, WhatsApp, Instagram, Facebook hay TikTok để đánh lừa người dùng tải về các tệp APK chứa mã độc. Những ứng dụng giả mạo này thường được ngụy trang dưới dạng phiên bản “mod” hoặc “pro”, quảng cáo là có thêm tính năng nâng cao nhằm thu hút người dùng.
(Ảnh minh hoạ)
Các tệp độc hại chủ yếu được phát tán thông qua liên kết chia sẻ trên Telegram, Discord, MediaFire và nhiều nền tảng tương tự. Khi cài đặt, người dùng vô tình cấp quyền cho mã độc Arsink Remote Access Trojan (RAT) hoạt động trên thiết bị.
Theo phân tích của Zimperium, Arsink RAT cho phép tin tặc kiểm soát gần như toàn bộ điện thoại, từ ghi âm qua micro, thu thập tin nhắn, danh bạ, thông tin tài khoản, đánh cắp hình ảnh và dữ liệu cá nhân, cho đến thực hiện cuộc gọi hoặc xóa dữ liệu từ xa. Đáng chú ý, mã độc này hoạt động âm thầm khi ẩn biểu tượng ứng dụng, duy trì dịch vụ nền liên tục và giữ kết nối thường xuyên với máy chủ điều khiển.
Chiến dịch tấn công đã ảnh hưởng đến khoảng 45.000 địa chỉ IP tại 143 quốc gia, trải rộng trên nhiều khu vực như Trung Đông, châu Á, châu Phi, châu Âu và châu Mỹ. Zimperium nhận định đây là mối đe dọa mang tính toàn cầu và có nguy cơ tiếp tục lan rộng nếu người dùng không nâng cao cảnh giác.
Trước tình hình trên, Google khuyến cáo người dùng Android tuyệt đối không cài đặt ứng dụng hoặc các phiên bản biến thể được chia sẻ qua ứng dụng nhắn tin, diễn đàn trực tuyến hay liên kết trực tiếp. Người dùng chỉ nên tải ứng dụng từ Play Store hoặc các cửa hàng ứng dụng chính thức.
Google cũng khẳng định mã độc Arsink RAT hiện không xuất hiện trên Play Store. Tính năng Play Protect vẫn đủ khả năng phát hiện và ngăn chặn mối đe dọa nếu được bật đầy đủ. Do đó, người dùng được khuyến nghị luôn kích hoạt Play Protect và không tạm dừng cơ chế bảo vệ để cài đặt ứng dụng từ nguồn không rõ ràng.
Báo Người Đưa Tin đưa thông tin với tiêu đề: "Công an cảnh báo nóng: Người dân gỡ ngay ứng dụng sau trước khi bị mất sạch tiền" cùng nội dung như sau:
Đừng vì tò mò mà tải app "theo dõi người yêu" trên TikTok, Facebook: Coi chừng bị chiếm quyền điện thoại, mất sạch tiền trong phút mốt.
Gần đây, Công an tỉnh Hưng Yên đã liên tiếp phát đi cảnh báo nóng về sự xuất hiện của hàng loạt ứng dụng nấp bóng dưới tên gọi "quản lý gia đình" hay "định vị người thân". Được quảng cáo rầm rộ trên các nền tảng mạng xã hội, thực chất đây là những cái bẫy chứa mã độc nguy hiểm, có khả năng âm thầm chiếm đoạt dữ liệu và tài sản của người dùng chỉ sau một cú chạm.
Cụ thể, trên các nền tảng phổ biến như Facebook hay TikTok, người dùng dễ dàng bắt gặp những lời mời chào hấp dẫn về các ứng dụng có tên gọi kích thích sự tò mò như “Phần mềm quản lý gia đình”, “App định vị người thân” hay táo bạo hơn là “Đọc trộm tin nhắn vợ chồng”. Kèm theo đó là những hình ảnh và video minh họa tính năng giám sát tường tận, đánh trúng vào tâm lý muốn kiểm soát các mối quan hệ của nhiều người dùng nhẹ dạ.
Tuy nhiên, đằng sau lớp vỏ bọc tiện ích đó là các phần mềm gián điệp tinh vi. Ngay khi người dùng tải về cài đặt, thiết bị sẽ lập tức bị mã độc xâm nhập. Chúng âm thầm thu thập toàn bộ dữ liệu cá nhân từ danh bạ, tin nhắn, lịch sử cuộc gọi cho đến thông tin đăng nhập mạng xã hội và nguy hiểm nhất là tài khoản ngân hàng. Từ những dữ liệu này, kẻ gian có thể dễ dàng định vị, nghe lén, quay lén nạn nhân hoặc chiếm quyền điều khiển điện thoại để thực hiện các hành vi tống tiền, lừa đảo chiếm đoạt tài sản hoặc phát tán thông tin nhạy cảm.
Cơ quan chức năng cũng nhấn mạnh, việc người dân tự ý tìm kiếm, sử dụng hay phát tán các phần mềm nghe lén, xâm nhập trái phép thiết bị của người khác không chỉ mang lại rủi ro cho bản thân mà còn là hành vi vi phạm pháp luật nghiêm trọng. Những hành động này có thể bị xử lý hình sự theo quy định tại Điều 289 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017).
Để tránh rơi vào cảnh "tiền mất tật mang", Công an tỉnh Hưng Yên khuyến cáo người dân cần tuyệt đối cảnh giác, tránh xa việc tải hoặc cài đặt các ứng dụng không rõ nguồn gốc, đặc biệt là những phần mềm được quảng cáo có tính năng "theo dõi" hay "đọc trộm". Người dùng cần tuân thủ nguyên tắc không cung cấp thông tin cá nhân, tài khoản ngân hàng hay mã OTP vào các đường link lạ; thường xuyên cập nhật bảo mật và chỉ tải ứng dụng từ các kho chính thống như Google Play hoặc App Store. Nếu phát hiện các tài khoản mạng xã hội quảng cáo ứng dụng có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an để được hướng dẫn và xử lý kịp thời.
