Kẻ tấn công thường tạo hồ sơ giả mạo trên các ứng dụng nhắn tin phổ biến như Facebook Messenger hay WhatsApp. Sau khi xây dựng được niềm tin, nạn nhân được khuyến cáo cài đặt một ứng dụng nhắn tin “tốt hơn” từ nguồn bên ngoài. Trên thực tế, ứng dụng này chứa mã độc VajraSpy, được thiết kế để khai thác thiết bị một cách âm thầm.
Qua điều tra, ESET đã xác định 12 ứng dụng Android nguy hiểm mà người dùng cần xóa ngay:
Quick Chat
Chit Chat
Yohoo Talk
Hello Cha
Rafaqat
Nidus
GlowChat
Wave Chat
Trong số này, 6 ứng dụng đầu tiên từng có mặt trên Google Play và được tải xuống hơn 1.400 lần trước khi bị gỡ. Tuy nhiên, các phiên bản tải từ nguồn bên ngoài vẫn tiếp tục lan truyền qua liên kết chia sẻ trong tin nhắn riêng tư.
Để bảo vệ thiết bị, người dùng cần:
Không cài APK từ nguồn lạ, chỉ tải từ cửa hàng chính thức.
Kiểm tra kỹ tên nhà phát triển, quyền truy cập ứng dụng và đánh giá gần nhất.
Cập nhật hệ điều hành, bật Google Play Protect, chỉ cấp quyền cần thiết cho ứng dụng.
Chú ý các dấu hiệu bất thường: pin giảm nhanh, dữ liệu tiêu thụ tăng, hoạt động nền khó giải thích, yêu cầu truy cập micro đột ngột hoặc tin nhắn lạ được gửi từ tài khoản cá nhân.
Các chuyên gia nhấn mạnh rằng, việc kiểm tra và xóa ngay các ứng dụng này không chỉ bảo vệ dữ liệu cá nhân mà còn ngăn nguy cơ bị đánh cắp tiền từ tài khoản và các hành vi gian lận trực tuyến khác.
Ảnh cắt từ clip.