28 ứng dụng độc hại cần phải loại bỏ ngay khỏi smartphone của bạn
Các chuyên gia bảo mật mới phát hiện 28 ứng dụng chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu bạn đã cài đặt một trong những ứng dụng này, hãy ngay lập tức gỡ bỏ khỏi thiết bị.
HUMAN, công ty nghiên cứu về bảo mật có trụ sở tại New York, Mỹ, vừa phát hiện ra 28 ứng dụng chứa mã độc, dành riêng cho người dùng Android. Những ứng dụng này được thực hiện dưới danh nghĩa các ứng dụng hữu ích nhằm lừa dối người dùng khi cài đặt.
Trong số 28 ứng dụng này, có 17 ứng dụng mạo danh là các công cụ VPN (Mạng riêng ảo), với quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin cá nhân trên internet.
Mã độc được phát hiện trong các ứng dụng này được gọi là ProxyLib. Loại mã độc này đã được công ty nghiên cứu phát hiện từ tháng 5/2023 và sau đó tiếp tục phát hiện thêm 28 ứng dụng khác chứa loại mã độc này, đang được phân phối công khai đến người dùng.
Người dùng không may cài đặt những ứng dụng chứa mã độc ProxyLib có thể gặp phải nguy cơ bị tin tặc sử dụng thiết bị của họ cho các mục đích tội phạm như gian lận quảng cáo, gửi thư rác, tham gia vào các mạng tấn công từ chối dịch vụ (DDoS), hoặc thậm chí là việc dò mật khẩu đăng nhập tự động mà không hề hay biết.
Các ứng dụng độc hại này được thiết kế để chạy ngầm trên điện thoại của người dùng, không chỉ để thực hiện các hoạt động ngầm mà còn để tiến hành truy cập vào các trang web mà người dùng không hề hay biết. Hành vi này không chỉ đe dọa đến sự riêng tư của người dùng mà còn ảnh hưởng đáng kể đến thời lượng pin của thiết bị.
Một điều đáng chú ý là những ứng dụng này đã qua mặt hệ thống kiểm duyệt của Google và được phân phối trực tiếp trên cửa hàng ứng dụng CH Play dành cho nền tảng Android. Điều này gợi lên một vấn đề nghiêm trọng về quá trình kiểm duyệt của Google trước khi cho phép ứng dụng xuất hiện trên CH Play.
HUMAN đã gửi thông báo về phát hiện của mình đến Google. Hiện tại, toàn bộ 28 ứng dụng chứa mã độc đã bị Google xóa bỏ khỏi cửa hàng ứng dụng CH Play. Tuy nhiên, trước khi những ứng dụng này bị loại bỏ, đã có ứng dụng đạt hơn 1 triệu lượt tải về. Điều này chỉ ra rằng đã có rất nhiều người dùng vô tình cài đặt những ứng dụng chứa mã độc mà không hay biết, đặt họ vào nguy cơ nghiêm trọng về an ninh thông tin và sự riêng tư cá nhân.
Dưới đây là danh sách 28 ứng dụng chứa mã độc vừa được HUMAN phát hiện. Nếu bạn đã cài đặt một trong các ứng dụng này, hãy ngay lập tức gỡ bỏ nó ra khỏi thiết bị của mình.
1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher
6. Android 13 Launcher
7. Android 14 Launcher
8. CaptainDroid Feeds
9. Free Old Classic Movies
10. Phone Comparison
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN