Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện ra chúng liên quan đến một chiến dịch gian lận quy mô lớn tên là Mirage. Những ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, gây ra mối lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại của mình mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Việc tồn tại của những ứng dụng này làm nổi bật sự cần thiết của việc tăng cường kiểm soát và bảo mật trên các cửa hàng ứng dụng.

Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại bao gồm quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.

Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS. Người dùng được khuyến cáo nên thường xuyên kiểm tra danh sách ứng dụng trên thiết bị của mình và cập nhật các bản vá bảo mật mới nhất.

Các chuyên gia cũng khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Để bảo vệ mình, người dùng nên tìm hiểu kỹ về ứng dụng trước khi cài đặt và thường xuyên theo dõi hoạt động của điện thoại để phát hiện các dấu hiệu bất thường.

Cuối cùng, người dùng được khuyên nên tăng cường cảnh giác và chủ động bảo vệ thiết bị của mình trước những mối đe dọa tiềm ẩn từ các ứng dụng độc hại. Việc cập nhật thường xuyên hệ điều hành và các ứng dụng, sử dụng các giải pháp bảo mật uy tín và tránh cài đặt ứng dụng từ nguồn không đáng tin cậy là những bước quan trọng để bảo vệ thông tin cá nhân và dữ liệu trên thiết bị.

Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng.

Có một số dấu hiệu rõ ràng cho thấy điện thoại của bạn có thể đã bị hack. Thứ nhất, nếu điện thoại của bạn liên tục hiển thị quảng cáo, đây có thể là dấu hiệu của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm. Thứ hai, nếu hiệu năng thiết bị giảm, điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường, có thể là do mã độc đang chiếm tài nguyên.

Một số dấu hiệu khác bao gồm thiết bị tự động khởi động hoặc tắt máy, điều này cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc. Ngoài ra, nếu camera hoặc micro bật lên bất thường, đây là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn. Sự xuất hiện của các ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc cũng có thể là hành vi từ phần mềm gián điệp.

Người dùng cũng nên chú ý đến một số dấu hiệu khác như pin tụt nhanh bất thường dù không sử dụng nhiều, có thể phần mềm độc hại đang chạy ngầm. Tình trạng quá nhiệt khi không sử dụng cũng là dấu hiệu bất thường. Nếu nhận được mã xác thực mà không yêu cầu, có thể ai đó đang cố truy cập tài khoản của bạn.

Các vấn đề về tài khoản cũng là một dấu hiệu quan trọng. Nếu người dùng bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản, đây là cảnh báo cần kiểm tra bảo mật ngay. Ngoài ra, tăng bất thường lưu lượng dữ liệu hoặc cước phí cũng có thể là dấu hiệu của việc bị hack. Lưu lượng truy cập web có thể đã bị can thiệp nếu website hiển thị khác lạ hoặc bị chuyển hướng.

Nếu không thể tắt máy hoặc khởi động lại bình thường, biểu hiện này cho thấy có phần mềm lạ đang kiểm soát thiết bị. Để xử lý khi điện thoại bị hack, người dùng có thể thực hiện một số bước như chạy phần mềm diệt virus, gỡ bỏ ứng dụng lạ, sao lưu dữ liệu quan trọng và đổi mật khẩu ngay.

Người dùng cũng nên xóa cache, cookie, lịch sử trình duyệt để giúp xóa bỏ mã độc. Kiểm tra hoạt động tài khoản, cập nhật hệ điều hành và ngắt kết nối mạng tạm thời cũng là các biện pháp cần thiết. Trong trường hợp nghiêm trọng, khôi phục cài đặt gốc có thể là biện pháp cuối cùng. Cuối cùng, thông báo cho ngân hàng và người quen để khóa tài khoản và cảnh báo người quen là cần thiết.

Các biện pháp phòng tránh và xử lý trên sẽ giúp người dùng bảo vệ điện thoại và dữ liệu cá nhân của mình. Hãy luôn cảnh giác và thường xuyên kiểm tra điện thoại để phát hiện các dấu hiệu bất thường.

Fuente: https://www.vietnambiz.vn/