Mới đây, các chuyên gia bảo mật từ Kaspersky Lab đã phát hiện một loại mã độc nguy hiểm lây lan qua các ứng dụng giả mạo trên App Store và Google Play Store. Với hơn 20 ứng dụng bị nhiễm, phần mềm độc hại này đã được tải xuống hơn 242.000 lượt chỉ tính riêng trên Google Play. Đây là một mối đe dọa nghiêm trọng, ảnh hưởng đến người dùng iPhone và Android trên toàn thế giới.
Mã độc này không chỉ thu thập dữ liệu người dùng mà còn sử dụng công nghệ nhận dạng ký tự quang học (OCR) để phân tích văn bản trong hình ảnh trên thiết bị. Nếu phát hiện thông tin quan trọng, nó sẽ ngay lập tức gửi dữ liệu về máy chủ của kẻ tấn công. Vậy cơ chế hoạt động của phần mềm độc hại này là gì? Làm thế nào để bảo vệ thiết bị của bạn trước nguy cơ này? Hãy cùng phân tích trong bài viết dưới đây.
Theo Kaspersky Lab, phần mềm độc hại được nhúng vào các ứng dụng phổ biến, bao gồm:
✔️ Ứng dụng nhắn tin
✔️ Trợ lý AI
✔️ Ứng dụng đặt đồ ăn
✔️ Ứng dụng giao dịch tiền điện tử
Khi người dùng tải và cài đặt ứng dụng, mã độc sẽ thực hiện các bước sau:
🔹 Bước 1: Yêu cầu quyền truy cập ảnh
Ngay sau khi cài đặt, ứng dụng giả mạo yêu cầu quyền truy cập thư viện ảnh của thiết bị. Đối với người dùng iPhone và Android, việc cấp quyền này có vẻ bình thường khi cài đặt một ứng dụng liên quan đến ảnh hoặc giao tiếp.
🔹
Bước 2: Phân tích hình ảnh bằng OCR
Mã độc sử dụng
công nghệ nhận dạng ký tự quang học (OCR) để quét và phân tích nội dung văn bản trong ảnh lưu trên thiết bị. Công nghệ này cho phép phần mềm độc hại đọc thông tin nhạy cảm, chẳng hạn như:
✔️ Số tài khoản ngân hàng, mật khẩu
✔️ Địa chỉ email, thông tin cá nhân
✔️ Mã OTP và thông tin đăng nhập tài khoản
🔹
Bước 3: Gửi dữ liệu cho hacker
Nếu phát hiện
các từ khóa nhạy cảm, mã độc sẽ
tự động gửi ảnh chứa dữ liệu đó đến máy chủ do tin tặc kiểm soát. Nhờ vậy, kẻ tấn công có thể thu thập thông tin tài chính, tài khoản cá nhân, hoặc thông tin đăng nhập vào các dịch vụ quan trọng.
Các ứng dụng độc hại ngày càng tinh vi hơn trong việc lách qua các cơ chế kiểm duyệt của Google và Apple. Một số yếu tố khiến loại mã độc này trở thành mối đe dọa lớn:
🛑 Lợi dụng sự tin tưởng vào kho ứng dụng chính thống
Người dùng thường nghĩ rằng App Store và Google Play Store có cơ chế kiểm duyệt nghiêm ngặt, nên tải ứng dụng mà không lo ngại. Tuy nhiên, hacker ngày càng giỏi trong việc ẩn mã độc trong ứng dụng hợp pháp, khiến chúng khó bị phát hiện.
🛑 Sử dụng AI để thu thập thông tin nhạy cảm
Việc áp dụng công nghệ nhận dạng ký tự quang học (OCR) giúp phần mềm độc hại tìm kiếm dữ liệu quan trọng nhanh chóng, ngay cả khi người dùng không nhập trực tiếp thông tin lên ứng dụng.
🛑 Gây nguy cơ lớn cho tài khoản ngân hàng và dữ liệu cá nhân
Một khi hacker có được thông tin tài chính hoặc mã OTP, chúng có thể chiếm đoạt tài khoản ngân hàng, ví điện tử hoặc tài khoản cá nhân của người dùng một cách dễ dàng.
Để tránh trở thành nạn nhân của các cuộc tấn công này, người dùng cần thực hiện các biện pháp bảo vệ sau:
🔹
Kiểm tra kỹ nguồn gốc ứng dụng trước khi tải
- Chỉ tải ứng dụng từ nhà phát triển uy tín
- Xem đánh giá, nhận xét của người dùng khác
- Kiểm tra quyền truy cập ứng dụng yêu cầu trước khi cài đặt
🔹 Không cấp quyền truy cập ảnh nếu không cần thiết
- Với các ứng dụng không liên quan đến hình ảnh, từ chối quyền truy cập thư viện ảnh
- Trên iPhone (iOS 14+), chỉ cấp quyền truy cập từng ảnh cụ thể thay vì toàn bộ thư viện
🔹 Cập nhật hệ điều hành và ứng dụng thường xuyên
- Các bản cập nhật mới giúp vá lỗi bảo mật, giảm nguy cơ bị khai thác bởi mã độc
🔹 Sử dụng giải pháp bảo mật nâng cao
- Cài đặt tường lửa ứng dụng web (WAF) như CSP-WAF để bảo vệ khỏi tấn công mạng
- Sử dụng phần mềm diệt virus có tính năng quét mã độc ứng dụng
🔹 Xóa ngay các ứng dụng nghi ngờ
- Nếu đã tải ứng dụng không rõ nguồn gốc, xóa ngay lập tức
- Đặt lại mật khẩu và kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản quan trọng
Vụ việc phần mềm độc hại ẩn nấp trong ứng dụng trên App Store và Google Play là lời cảnh báo rõ ràng về nguy cơ lộ lọt dữ liệu cá nhân. Bằng cách lợi dụng công nghệ OCR, hacker có thể trích xuất thông tin quan trọng từ hình ảnh của người dùng, gây hậu quả nghiêm trọng đến tài chính và bảo mật thông tin.
Người dùng cần thận trọng khi cấp quyền truy cập ứng dụng, cập nhật hệ thống thường xuyên và sử dụng các giải pháp bảo mật mạnh mẽ như CSP-WAF để bảo vệ hệ thống trước các cuộc tấn công mạng ngày càng tinh vi.Nguồn:tinhte.vn/thread/canh-bao-ma-doc-ung-dung-tran-lan-tren-google-play-app-store.3958456/