Các nhà nghiên cứu bảo mật tại LookOut Mobile Security đã phát hiện ra nhiều ứng dụng chứa phần mềm gián điệp mới trên iOS và Android, vốn được thiết kế để đánh cắp dữ liệu và tống tiền người dùng.
Cụ thể, phần mềm gián điệp này có tên là Goontact, nó được phát tán chủ yếu qua các ứng dụng được đăng tải trên các trang web của bên thứ 3.
Khi người dùng tải về và cài đặt ứng dụng, phần mềm gián điệp sẽ bắt đầu thu thập thông tin cá nhân của nạn nhân, bao gồm danh bạ, tin nhắn SMS, hình ảnh… sau đó thực hiện việc tống tiền chủ thiết bị.
LookOut Mobile Security nhận thấy, phần mềm gián điệp này chủ yếu nhắm mục tiêu đến người dùng iPhone và Android tại các quốc gia thuộc khu vực châu Á, đơn cử như Trung Quốc, Hàn Quốc, Nhật Bản, Thái Lan và Việt Nam.
Điểm đáng nghi vấn đó là, các phần mềm gián điệp này sử dụng chứng chỉ của nhà những phát triển hợp pháp. Một câu hỏi đặt ra là liệu các công ty đó có bị xâm phạm hay không?
Theo phát hiện của các nhà nghiên cứu bảo mật, nhiều chứng chỉ đang bị thu hồi. Tuy nhiên, các tin tặc luôn tìm cách "luồn lách" bằng cách tìm nguồn chứng chỉ mới.
Phần mềm gián điệp Goontact hiện chỉ xuất hiện tại một số quốc gia ở châu Á, những kẻ tấn công đang dựa vào mạng xã hội để phát tán các phần mềm gián điệp tương tự để "bẫy" nhiều nạn nhân hơn.
Với chiến thuật tinh vi từ những tên tội phạm, người dùng điện thoại, đặc biệt là những người dùng nhỏ tuổi, không hiểu biết, các đối tượng hoàn toàn có thể truy cập nhầm vào các trang web bất hợp pháp và tải về các ứng dụng độc hại.
Apple hiện đang làm việc để thu hồi các chứng chỉ đã được sử dụng để phát tán phần mềm gián điệp, dự kiến sẽ hoàn tất vào cuối tuần này.
Trong trường hợp bạn, người thân, con, cháu đã từng tải về những ứng dụng chứa phần mềm gián điệp này trên máy, bạn hãy xóa chúng ngay lập tức.
Để hạn chế bị nhiễm phần mềm độc hại, bạn chỉ nên cài đặt ứng dụng trên App Store và Google Play Store, hoặc chí ít là từ trang web chính thức của các nhà phát triển đáng tin cậy.
Đăng Khoa (t/h)