Bình luận
Facebook
Twitter

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại

Khám pháChủ Nhật, 20/12/2020 17:48:00 +07:00

Khi tải về và cài đặt ứng dụng này, thiết bị của nạn nhân sẽ ngay lập tức bị nhiễm mã độc tống tiền, với số tiền chuộc lên đến hơn 10 triệu đồng.

PC Mag dẫn nguồn báo cáo mới đây từ Kaspersky cho biết, hacker ngày càng nghĩ ra nhiều chiêu trò để lừa dối người dùng, trong đó có việc nguỵ trang ứng dụng độc hại thành tựa game nổi tiếng.

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 1 — Cyberpunk 2077 là một trong những tựa game hot nhất ở thời điểm hiện tại. (Ảnh: CD Projekt Red)

Cụ thể, nhóm nghiên cứu bảo mật của Kaspersky phát hiện ra một ứng dụng giả mạo tựa game Cyberpunk 2077 trên Android.

Khi tải về và cài đặt, thiết bị của nạn nhân sẽ ngay lập tức bị nhiễm mã độc tống tiền (ransomware) có tên là CoderWare.

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 2 — Ứng dụng giả mạo tựa game Cyberpunk 2077 trên Android. (Ảnh: Tatyana Shishkova/@sh1shk0va)

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 3 — Đánh giá giả mạo chấm điểm tựa game này 5 sao để lừa người dùng tải về và cài đặt. (Ảnh: Tatyana Shishkova/@sh1shk0va)

Để lừa được sự tin tưởng của người dùng, những tên hacker này tạo nên một trang web giả mạo trông giống hệt như kho ứng dụng Play Store của Google. Không những thế, tên nhà phát triển cũng được chúng đặt là CD Projekt Red, giống hệt với studio phát triển nên tựa game Cyberpunk 2077.

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 4 — Sau khi người dùng Android tải về và cài đặt, ứng dụng này sẽ "hiện nguyên hình" là ứng dụng độc hại tống tiền. (Ảnh: Tatyana Shishkova/@sh1shk0va)

Nhà nghiên cứu bảo mật Tatyana Shishkova tại Kaspersky cho biết, mã độc CoderWare trong game Cyberpunk 2077 giả mạo sử dụng mã khóa hardcoded.

Điều này đồng nghĩa, các chuyên gia giải mã có thể tạo ra các phần mềm khôi phục tập tin miễn phí trên thiết bị của nạn nhân. Do đó, nếu điện thoại của bạn chẳng may nhiễm mã độc này, bạn có thể nhờ các chuyên gia giải mã mà không cần trả tiền chuộc cho nhóm hacker.

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 5 — Nhóm hacker đứng sau ứng dụng này yêu cầu nạn nhân phải cho chúng 500 USD theo địa chỉ Bitcoin mà chúng yêu cầu. (Ảnh: Tatyana Shishkova/@sh1shk0va)

Được biết, đây không phải lần đầu tiên hacker giả mạo tựa game Cyberpunk 2077 để trục lợi từ những người dùng xui xẻo.

Tháng 11 vừa qua, một nhóm hacker tung ra phần mềm độc hại giả mạo phiên bản bẻ khoá của Cyberpunk 2077 dành cho Windows. Khi tải về và cài đặt phiên bản bẻ khoá này, máy tính của nạn nhân sẽ ngay lập tức bị nhiễm mã độc tống tiền CoderWare.

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 6 — (Ảnh: CD Projekt Red).

Theo khuyến cáo của các nhà nghiên cứu bảo mật, người dùng máy tính không nên cài đặt các phần mềm bẻ khoá (crack), phần mềm vi phạm bản quyền... có nguồn gốc trôi nổi trên Internet.

Ngoài ra, người dùng thiết bị Android cũng nên tránh cài đặt các ứng dụng từ kho ứng dụng của bên thứ 3 và những nhà phát triển không đáng tin cậy.

Ứng dụng độc hại trên Android người dùng cần gỡ bỏ ngay khỏi điện thoại - 7 — (Ảnh: Crystal Cox/Business Insider).

Nếu bạn từng tải về ứng dụng này trên máy, hãy xóa chúng ngay lập tức. Để gỡ cài đặt ứng dụng, bạn hãy vào Settings (cài đặt) > Apps (ứng dụng) > Manage Apps (quản lý ứng dụng), chọn vào tên ứng dụng kể trên và nhấn Uninstall (gỡ cài đặt).

(Nguồn: Saostar)

Thêm thông tin