Chiêu trò độc hại đằng sau các ứng dụng trò chuyện, trao đổi ngôn ngữ

Tận dụng sự phổ biến từ các ứng dụng trò chuyện, trao đổi ngôn ngữ, tội phạm mạng đã âm thầm cài đặt Trojan nhắm mục tiêu vào dữ liệu cá nhân người dùng.

Trong một nghiên cứu mới, các chuyên gia bảo mật ESET đã phát hiện ra hàng chục ứng dụng trò chuyện, trao đổi ngôn ngữ tưởng chừng vô hại, nhưng lại chứa đựng một Trojan có tên là “VajraSpy”. Trojan này có khả năng lọc dữ liệu trên phạm vi rộng, và giám sát bí mật các cuộc trò chuyện của người dùng trên những ứng dụng đó.

Cụ thể, sau khi được cài đặt ngầm vào các ứng dụng, Trojan VajraSpy có thể:

Thu thập thông tin liên hệ: Đánh cắp tên, số điện thoại và địa chỉ email, có khả năng làm lộ mạng lưới dữ liệu cá nhân người dùng trên mạng vì các mục đích khác nhau.

Đánh cắp các tập tin cá nhân: Có quyền truy cập vào các tài liệu, hình ảnh nhạy cảm, dữ liệu khác được lưu trữ trên thiết bị, hay trên các ứng dụng đã bị nhiễm.

Nghe lén cuộc gọi và tin nhắn: Nghe lén các cuộc trò chuyện trên điện thoại và đánh cắp nội dung SMS, vi phạm quyền riêng tư của người dùng, và có khả năng tạo điều kiện cho gian lận tài chính.

Ghi âm cuộc gọi và chụp ảnh: Thông qua Trojan này, hacker có thể âm thầm ghi âm cuộc gọi điện thoại và chụp ảnh, mà người dùng không hề hay biết.

Xâm nhập WhatsApp: Truy cập và có khả năng đánh cắp tin nhắn được gửi và nhận trên nền tảng nhắn tin phổ biến này.

Rất may, Google Play Store đã gỡ bỏ một số ứng dụng độc hại này. Tuy nhiên, thiệt hại tiềm ẩn vẫn tồn tại đối với những người vô tình cài đặt chúng trong khoảng thời gian từ tháng 4 năm 2021 đến tháng 3 năm 2023. Sự cố này nhấn mạnh tầm quan trọng của việc phát triển ứng dụng có trách nhiệm, và sự cần thiết phải có các biện pháp bảo mật mạnh mẽ trong các cửa hàng ứng dụng.

Một số ứng dụng bị nhiễm Trojan VajraSpy mà các nhà nghiên cứu an ninh mạng ESET đã phát hiện ra: Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let’s Chat, NioNio, Quick Chat....

Mặc dù việc gỡ bỏ ứng dụng đóng một vai trò quan trọng, nhưng sự cảnh giác của từng cá nhân vẫn là điều tối quan trọng. Dưới đây là một số bước cần thiết để bảo vệ dữ liệu của bạn:

Rà soát các nguồn tải xuống: Tránh tải ứng dụng từ các nguồn không đáng tin cậy. Hãy bám sát cửa hàng ứng dụng chính thức nhưng vẫn thận trọng ngay cả ở đó.

Điều tra trước khi cài đặt: Nghiên cứu ứng dụng trước khi tải xuống. Kiểm tra danh tiếng của nhà phát triển, đánh giá của người dùng và số lượt tải xuống. Hãy tìm những yêu cầu cấp quyền bất thường hoặc những mô tả ứng dụng mơ hồ.

Luôn cập nhật: Thường xuyên cập nhật thiết bị và phần mềm bảo mật của bạn để hưởng lợi từ sự bảo vệ mới nhất trước các mối đe dọa mới nổi.

Hãy thận trọng: Hãy cảnh giác với lời quảng cáo mánh lới, đặc biệt là khi nói đến các ứng dụng trao đổi ngôn ngữ hoặc tương tác xã hội. Nếu có điều gì đó đáng ngờ, hãy thận trọng và tránh xa nó.