Hãng nghiên cứu bảo mật di động Lookout (Mỹ) vừa phát hiện 4 ứng dụng VPN trên Google Play chứa mã độc “DCHSpy”, nhắm vào người dùng Android. Các ứng dụng gồm Earth VPN, Comodo VPN, Hazrat Eshq và Hide VPN.
DCHSpy được cho là do nhóm tin tặc MuddyWater tại Iran phát triển, xuất hiện chỉ một tuần sau khi xung đột Israel – Iran bùng phát, thời điểm nhu cầu sử dụng VPN tăng cao để vượt qua hạn chế truy cập Internet.
Khi cài đặt, mã độc này sẽ âm thầm xâm nhập hệ thống, thu thập dữ liệu nhạy cảm như tin nhắn, danh bạ, nhật ký cuộc gọi, vị trí, đồng thời ghi âm, chụp ảnh, chụp màn hình và ghi lại thao tác gõ phím để đánh cắp mật khẩu mạng xã hội, ngân hàng. Toàn bộ dữ liệu bị mã hóa và gửi về máy chủ của tin tặc.
Google đã gỡ bỏ 4 ứng dụng trên khỏi Google Play sau cảnh báo từ Lookout. Tuy nhiên, người dùng đã cài đặt cần tự gỡ bỏ ngay để tránh mất thông tin cá nhân.
Các chuyên gia cho biết Android dễ trở thành mục tiêu tấn công hơn iOS do tính chất mã nguồn mở và sự phân mảnh, tạo nhiều lỗ hổng bảo mật. Dù Google có cơ chế kiểm duyệt, ứng dụng độc hại vẫn có thể lọt qua và lừa người dùng cài đặt.
Để bảo vệ bản thân, người dùng nên đọc kỹ đánh giá, bình luận trên Google Play, cảnh giác với nhận xét bất thường hoặc trùng lặp, và không tải file .apk từ nguồn không uy tín vì có thể chứa mã độc giả mạo.
