Dù đã có những biện pháp kiểm duyệt từ Google, kho ứng dụng Play Store dành cho nền tảng Android vẫn không thoát khỏi việc bị các phần mềm chứa mã độc xâm nhập. Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện mã độc Mandrake - một mã độc từng bị phát hiện và ngăn chặn từ năm 2020 - nay đã trở lại dưới dạng một biến thể mới và ẩn mình trong một số ứng dụng phổ biến.
Ứng dụng chưa mã độc trên điện thoạiDanh Sách Các Ứng Dụng Chứa Mã Độc Mandrake
Theo Kaspersky, 5 ứng dụng chứa mã độc Mandrake vừa được phát hiện bao gồm:
- AirFS
- Astro Explorer
- Amber
- CryptoPulsing
- Brain Matrix
Những ứng dụng này đã tồn tại trên Play Store trong một thời gian dài, với hàng chục nghìn lượt tải về trước khi bị phát hiện. Điều này cho thấy mã độc Mandrake có khả năng ẩn mình rất khéo léo, khiến quá trình nhận diện và phát hiện trở nên khó khăn.
Nguy Cơ Từ Mã Độc Mandrake
Khi người dùng vô tình cài đặt các ứng dụng chứa mã độc Mandrake, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị, sau đó kết nối với máy chủ của tin tặc bên ngoài. Qua kết nối này, Mandrake có thể:
- Gửi dữ liệu trên máy cho tin tặc.
- Ghi lại hoạt động màn hình.
- Đọc trộm tin nhắn và các thông tin cá nhân khác.
- Tạo ra các thông báo nâng cấp giả mạo để dụ người dùng cài đặt thêm các ứng dụng độc hại khác.
Đặc biệt, Mandrake có khả năng ẩn mình sau khi được cài đặt trên smartphone, khiến người dùng khó phát hiện và loại bỏ. Dù mã độc Mandrake hiện chủ yếu lây nhiễm trên các thiết bị tại các quốc gia như Anh, Canada, Đức, Italy, Mexico, và Tây Ban Nha, nguy cơ lây nhiễm tại Việt Nam vẫn không thể loại trừ, dù số lượng người dùng bị ảnh hưởng có thể không nhiều. Điều này cho thấy người dùng Android tại Việt Nam cần đặc biệt cẩn trọng trong việc kiểm tra và bảo vệ thiết bị của mình.
Kaspersky đã thông báo với Google về tình trạng này và hiện các ứng dụng chứa mã độc Mandrake đã bị xóa khỏi Play Store. Tuy nhiên, người dùng vẫn nên chủ động kiểm tra smartphone của mình để xem có vô tình cài đặt các ứng dụng kể trên hay không. Nếu phát hiện, cần ngay lập tức gỡ bỏ chúng để bảo vệ thông tin cá nhân và tránh những rủi ro không đáng có.
Việc duy trì cập nhật ứng dụng bảo mật và thường xuyên kiểm tra thiết bị là rất quan trọng để đảm bảo an toàn trước các mối đe dọa từ mã độc. Người dùng cũng nên hạn chế tải về các ứng dụng không rõ nguồn gốc và chỉ cài đặt những ứng dụng từ các nhà phát triển uy tín.
Sự trở lại của mã độc Mandrake là một lời nhắc nhở quan trọng về tầm quan trọng của việc cảnh giác và bảo vệ thiết bị di động. Người dùng Android cần luôn thận trọng và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân và tránh những rủi ro từ mã độc.
Càng đến ngày tắt sóng 2G, lượng người dùng chuyển đổi lên 4G tăng cao