Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến một chiến dịch gian lận quy mô lớn, được gọi là Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, những kẻ đứng sau chiến dịch Mirage đã sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Ban đầu, các ứng dụng này có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Điều này có thể xảy ra khi các ứng dụng độc hại được thiết kế để thích nghi và thay đổi theo thời gian, khiến cho việc phát hiện và loại bỏ chúng trở nên khó khăn hơn.

Một số dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại bao gồm quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.

Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS. Người dùng có thể kiểm tra danh sách này để xác định và gỡ bỏ các ứng dụng độc hại trên thiết bị của mình.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Do đó, người dùng cần phải cẩn thận và kiểm tra kỹ trước khi cài đặt bất kỳ ứng dụng nào.

Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, người dùng nên thường xuyên kiểm tra và cập nhật các ứng dụng trên thiết bị của mình. Ngoài ra, việc sử dụng các phần mềm bảo mật và cập nhật hệ điều hành thường xuyên cũng giúp giảm thiểu rủi ro bị tấn công bởi các ứng dụng độc hại.

Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Sự gia tăng của các cuộc tấn công mạng nhằm vào thiết bị di động đặt ra thách thức lớn cho người dùng trong việc bảo vệ thông tin cá nhân.

Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng. Dưới đây là các thông tin cụ thể về vấn đề này. Nhận diện các dấu hiệu bất thường giúp người dùng kịp thời phát hiện và xử lý khi điện thoại của mình có thể đã bị tấn công.

Các dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack

1. Quảng cáo xuất hiện liên tục: Đây là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm.

2. Hiệu năng thiết bị giảm: Tình trạng điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường có thể là do mã độc đang chiếm tài nguyên.

3. Thiết bị tự động khởi động hoặc tắt máy: Hành vi này cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc.

4. Camera hoặc micro bật lên bất thường: Đây là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn.

5. Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc: Sự xuất hiện của các cuộc gọi, tin nhắn, hoặc ứng dụng lạ mà người dùng không hề sử dụng có thể là hành vi từ phần mềm gián điệp.

6. Pin tụt nhanh: Nếu pin hết nhanh bất thường dù không sử dụng nhiều, có thể phần mềm độc hại đang chạy ngầm.

7. Máy nóng lên khi không sử dụng: Tình trạng quá nhiệt khi không sử dụng là dấu hiệu bất thường.

8. Yêu cầu xác thực hai yếu tố lạ: Nếu nhận được mã xác thực mà không yêu cầu, có thể ai đó đang cố truy cập tài khoản của bạn.

9. Các vấn đề về tài khoản: Người dùng bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản, đây là cảnh báo cần kiểm tra bảo mật ngay.

10. Tăng bất thường lưu lượng dữ liệu hoặc cước phí: Hacker có thể đang sử dụng điện thoại để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

11. Website hiển thị khác lạ hoặc bị chuyển hướng: Lưu lượng truy cập web có thể đã bị can thiệp.

12. Không thể tắt máy hoặc khởi động lại bình thường: Biểu hiện này cho thấy có phần mềm lạ đang kiểm soát thiết bị.

Hướng dẫn xử lý khi điện thoại bị hack

– Chạy phần mềm diệt virus: Quét toàn bộ hệ thống nếu đã cài ứng dụng bảo mật.

– Gỡ bỏ ứng dụng lạ: Xóa toàn bộ ứng dụng không rõ nguồn gốc.

– Sao lưu dữ liệu quan trọng: Chỉ sao lưu ảnh, danh bạ, tài liệu.

– Đổi mật khẩu ngay: Dùng thiết bị khác để thay đổi tất cả mật khẩu.

– Xóa cache, cookie, lịch sử trình duyệt: Giúp xóa bỏ mã độc.

– Kiểm tra hoạt động tài khoản: Xem lại giao dịch lạ.

– Cập nhật hệ điều hành: Các bản cập nhật giúp vá lỗ hổng bảo mật.

– Ngắt kết nối mạng: Tạm thời tắt Wi-Fi và dữ liệu di động.

– Khôi phục cài đặt gốc: Là biện pháp cuối cùng.

– Thông báo cho ngân hàng và người quen: Liên hệ với ngân hàng để khóa tài khoản và cảnh báo người quen.

Thực hiện theo các bước trên có thể giúp người dùng giảm thiểu thiệt hại và phục hồi an toàn cho thiết bị của mình. Mọi người nên nâng cao cảnh giác và thường xuyên kiểm tra bảo mật cho điện thoại thông minh để đảm bảo an toàn thông tin cá nhân trong thế giới số.