Gần đây, các chuyên gia bảo mật từ Kaspersky đã phát hiện một biến thể mới của mã độc Mandrake xuất hiện trong một số ứng dụng phổ biến trên Google Play Store.
Mandrake là loại mã độc đã từng bị phát hiện và ngăn chặn từ năm 2020, nhưng giờ đây chúng đã xuất hiện trở lại dưới dạng một biến thể mới.
Ứng dụng chứa mã độc Mandrake có khả năng ẩn mình khéo léo và lây nhiễm vào smartphone của người dùng theo nhiều bước, khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn.
 |
Xóa ngay 5 ứng dụng chứa mã độc Mandrake để bảo vệ điện thoại của bạn. Ảnh Internet |
Một khi người dùng cài đặt nhầm các ứng dụng chứa Mandrake, loại mã độc này sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Sau khi kết nối được với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, đọc trộm tin nhắn…
Mã độc Mandrake còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone của người dùng để lừa họ cài đặt thêm các ứng dụng độc hại khác.
Các ứng dụng chứa mã độc Mandrake mới được phát hiện bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Những ứng dụng này đã tồn tại trên Google Play Store trong một thời gian dài, có ứng dụng đã được tải xuống hàng chục nghìn lần trước khi bị phát hiện và gỡ bỏ. Điều này đồng nghĩa với việc, nếu bạn đã tải về một trong các ứng dụng này, nguy cơ bị chiếm đoạt dữ liệu cá nhân và tài khoản ngân hàng là rất cao.
Mặc dù Mandrake chủ yếu lây nhiễm ở các quốc gia như Anh, Canada, Đức, và Ý, nhưng không loại trừ khả năng một số người dùng tại Việt Nam đã vô tình cài đặt các ứng dụng chứa mã độc này.
Nếu bạn đã cài đặt một trong những ứng dụng kể trên, hãy ngay lập tức gỡ bỏ chúng khỏi thiết bị. Ngoài ra, để đảm bảo an toàn cho smartphone của bạn, hãy tuân thủ các nguyên tắc sau:
Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy: Hạn chế cài đặt ứng dụng từ các nguồn không rõ ràng, và luôn kiểm tra đánh giá, số lượt tải, và nguồn gốc của ứng dụng trước khi cài đặt.
Thường xuyên cập nhật hệ điều hành và ứng dụng: Các bản cập nhật thường chứa các bản vá bảo mật để bảo vệ thiết bị của bạn trước những mối đe dọa mới nhất.
Cài đặt phần mềm diệt virus chính hãng: Sử dụng phần mềm bảo mật uy tín để quét và phát hiện các mối đe dọa trên thiết bị.
Bật xác thực hai yếu tố (2FA): Tăng cường bảo mật cho các tài khoản trực tuyến bằng cách bật 2FA để tránh bị tin tặc xâm nhập.
Kiểm tra các quyền truy cập của ứng dụng: Trước khi cài đặt, hãy đọc kỹ các quyền mà ứng dụng yêu cầu. Nếu thấy bất kỳ yêu cầu truy cập nào không hợp lý, hãy cân nhắc trước khi tiếp tục.
Việc bảo vệ thiết bị của bạn khỏi mã độc là vô cùng quan trọng, đặc biệt là trong thời đại kỹ thuật số hiện nay. Hãy luôn cảnh giác với những ứng dụng mà bạn tải về và tuân thủ các biện pháp bảo mật để giữ cho thông tin cá nhân của bạn được an toàn. Nhớ rằng, chỉ một lần sơ suất cũng có thể khiến bạn mất sạch tiền trong tài khoản ngân hàng của mình.
