Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến một chiến dịch gian lận quy mô lớn mang tên Mirage. Theo báo cáo, các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, điều này làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại mà không biết.

Nhóm chuyên gia tại IAS Threat Lab đã phát hiện ra rằng chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Việc các ứng dụng này có thể tiềm ẩn những nguy cơ như vậy làm nổi bật tầm quan trọng của việc người dùng phải cảnh giác khi cài đặt các ứng dụng từ Play Store.

Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại bao gồm quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.

Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS, giúp người dùng có thể xác định và loại bỏ chúng.

Các chuyên gia cũng khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Do đó, người dùng cần thận trọng và tìm hiểu kỹ trước khi cài đặt bất kỳ ứng dụng nào.

Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, người dùng nên thường xuyên kiểm tra các ứng dụng đã cài đặt và cập nhật phần mềm lên phiên bản mới nhất. Bên cạnh đó, việc sử dụng các công cụ bảo mật uy tín và cập nhật kiến thức về các mối đe dọa trực tuyến cũng giúp người dùng nâng cao khả năng bảo vệ mình trước những rủi ro tiềm ẩn.

IAS Threat Lab cũng nhấn mạnh rằng việc phát hiện và gỡ bỏ các ứng dụng độc hại là một quá trình liên tục và đòi hỏi sự hợp tác chặt chẽ giữa các nhà nghiên cứu bảo mật và các nhà cung cấp dịch vụ như Google. Với sự cảnh giác và chủ động của cả hai phía, có thể giảm thiểu đáng kể rủi ro mà người dùng phải đối mặt khi sử dụng các ứng dụng di động.

Điện thoại thông minh ngày càng trở thành mục tiêu tấn công của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng. Dưới đây là các thông tin cụ thể về vấn đề này.

Các dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack bao gồm: xuất hiện quảng cáo liên tục, hiệu năng thiết bị giảm, thiết bị tự động khởi động hoặc tắt máy, camera hoặc micro bật lên bất thường, xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc, pin tụt nhanh, máy nóng lên khi không sử dụng, yêu cầu xác thực hai yếu tố lạ, các vấn đề về tài khoản, tăng bất thường lưu lượng dữ liệu hoặc cước phí, website hiển thị khác lạ hoặc bị chuyển hướng, và không thể tắt máy hoặc khởi động lại bình thường.

Quảng cáo xuất hiện liên tục là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm. Hiệu năng thiết bị giảm có thể do mã độc đang chiếm tài nguyên, khiến điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường.

Thiết bị tự động khởi động hoặc tắt máy cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc. Camera hoặc micro bật lên bất thường là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn. Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc có thể là hành vi từ phần mềm gián điệp.

Pin tụt nhanh bất thường dù không sử dụng nhiều có thể là do phần mềm độc hại đang chạy ngầm. Tình trạng quá nhiệt khi không sử dụng cũng là dấu hiệu bất thường. Yêu cầu xác thực hai yếu tố lạ là một cảnh báo rằng ai đó có thể đang cố truy cập tài khoản của bạn.

Các vấn đề về tài khoản, chẳng hạn như bị yêu cầu đổi mật khẩu hoặc bị khóa tài khoản, là cảnh báo cần kiểm tra bảo mật ngay. Tăng bất thường lưu lượng dữ liệu hoặc cước phí có thể là do hacker đang sử dụng điện thoại để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

Website hiển thị khác lạ hoặc bị chuyển hướng cho thấy lưu lượng truy cập web có thể đã bị can thiệp. Không thể tắt máy hoặc khởi động lại bình thường cho thấy có phần mềm lạ đang kiểm soát thiết bị.

Khi điện thoại bị hack, người dùng cần thực hiện các biện pháp xử lý kịp thời. Đầu tiên, chạy phần mềm diệt virus để quét toàn bộ hệ thống. Gỡ bỏ các ứng dụng lạ và không rõ nguồn gốc. Sao lưu dữ liệu quan trọng, bao gồm ảnh, danh bạ, và tài liệu.

Đổi mật khẩu ngay lập tức cho tất cả các tài khoản bằng cách sử dụng thiết bị khác. Xóa cache, cookie, và lịch sử trình duyệt để giúp xóa bỏ mã độc. Kiểm tra hoạt động tài khoản để phát hiện bất kỳ giao dịch lạ nào.

Cập nhật hệ điều hành để vá các lỗ hổng bảo mật. Ngắt kết nối mạng tạm thời bằng cách tắt Wi-Fi và dữ liệu di động. Khôi phục cài đặt gốc là biện pháp cuối cùng, giúp xóa bỏ tất cả dữ liệu và thiết lập lại điện thoại.

Cuối cùng, thông báo cho ngân hàng và người quen về việc điện thoại bị hack để khóa tài khoản và cảnh báo người quen về các rủi ro bảo mật. Bằng cách nhận biết các dấu hiệu của việc điện thoại bị hack và thực hiện các biện pháp xử lý kịp thời, người dùng có thể bảo vệ thông tin cá nhân và giảm thiểu các rủi ro bảo mật.

Tìm hiểu thêm về bảo mật điện thoại thông minh