Mặc dù Google đã thực hiện nhiều biện pháp kiểm duyệt nghiêm ngặt trên kho ứng dụng Play Store dành cho nền tảng Android, nhưng những phần mềm chứa mã độc vẫn có thể lọt qua và gây hại cho người dùng. Gần đây, các chuyên gia bảo mật từ Kaspersky đã phát hiện một biến thể mới của mã độc Mandrake xuất hiện trong một số ứng dụng phổ biến trên Google Play Store.
Mandrake không phải là cái tên xa lạ với cộng đồng bảo mật. Từng bị phát hiện và ngăn chặn vào năm 2020, mã độc này nay đã quay trở lại với khả năng tàng hình và lây lan mạnh mẽ hơn. Khi được cài đặt trên thiết bị, Mandrake sẽ âm thầm tải về các thành phần độc hại và kết nối với máy chủ của tin tặc. Từ đó, nó có thể ghi lại hoạt động của người dùng, đọc trộm tin nhắn, và thậm chí giả mạo các thông báo nâng cấp để lừa người dùng cài đặt thêm phần mềm độc hại.
Các ứng dụng chứa mã độc Mandrake mới được phát hiện bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Những ứng dụng này đã tồn tại trên Google Play Store trong một thời gian dài, có ứng dụng đã được tải xuống hàng chục nghìn lần trước khi bị phát hiện và gỡ bỏ. Điều này đồng nghĩa với việc, nếu bạn đã tải về một trong các ứng dụng này, nguy cơ bị chiếm đoạt dữ liệu cá nhân và tài khoản ngân hàng là rất cao.
Mặc dù Mandrake chủ yếu lây nhiễm ở các quốc gia như Anh, Canada, Đức, và Ý, nhưng không loại trừ khả năng một số người dùng tại Việt Nam đã vô tình cài đặt các ứng dụng chứa mã độc này.
Nếu bạn đã cài đặt một trong những ứng dụng kể trên, hãy ngay lập tức gỡ bỏ chúng khỏi thiết bị. Ngoài ra, để đảm bảo an toàn cho smartphone của bạn, hãy tuân thủ các nguyên tắc sau:
Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy: Hạn chế cài đặt ứng dụng từ các nguồn không rõ ràng, và luôn kiểm tra đánh giá, số lượt tải, và nguồn gốc của ứng dụng trước khi cài đặt.
Thường xuyên cập nhật hệ điều hành và ứng dụng: Các bản cập nhật thường chứa các bản vá bảo mật để bảo vệ thiết bị của bạn trước những mối đe dọa mới nhất.
Cài đặt phần mềm diệt virus chính hãng: Sử dụng phần mềm bảo mật uy tín để quét và phát hiện các mối đe dọa trên thiết bị.
Bật xác thực hai yếu tố (2FA): Tăng cường bảo mật cho các tài khoản trực tuyến bằng cách bật 2FA để tránh bị tin tặc xâm nhập.
Kiểm tra các quyền truy cập của ứng dụng: Trước khi cài đặt, hãy đọc kỹ các quyền mà ứng dụng yêu cầu. Nếu thấy bất kỳ yêu cầu truy cập nào không hợp lý, hãy cân nhắc trước khi tiếp tục.
Việc bảo vệ thiết bị của bạn khỏi mã độc là vô cùng quan trọng, đặc biệt là trong thời đại kỹ thuật số hiện nay. Hãy luôn cảnh giác với những ứng dụng mà bạn tải về và tuân thủ các biện pháp bảo mật để giữ cho thông tin cá nhân của bạn được an toàn. Nhớ rằng, chỉ một lần sơ suất cũng có thể khiến bạn mất sạch tiền trong tài khoản ngân hàng của mình.
Tác giả: Linh Dương
Nguồn tin: Báo Đầu tư