Một chiến dịch gián điệp mạng tinh vi vừa bị phát hiện đang khiến người dùng Android đứng trước nguy cơ bị theo dõi toàn diện, chỉ vì thói quen sử dụng VPN không kiểm soát. Lợi dụng nhu cầu bảo vệ quyền riêng tư của người dùng, tin tặc đã cài cắm phần mềm độc hại vào các ứng dụng VPN giả mạo, biến điện thoại trở thành công cụ thu thập thông tin cá nhân.
TechRadar dẫn cảnh báo mới nhất đến từ công ty bảo mật Lookout cho biết, một biến thể phần mềm gián điệp mang tên DCHSpy đã được phát tán thông qua các ứng dụng ngụy trang dưới tên gọi quen thuộc như EarthVPN, ComodoVPN, Hide VPN. Những ứng dụng này không hề có mặt trên Google Play, mà thường được phân phối qua các đường link không rõ nguồn gốc, đánh vào tâm lý người dùng muốn tìm giải pháp truy cập mạng nhanh, mạnh và riêng tư.
Các ứng dụng lừa đảo mà người dùng nên cảnh giác. (Nguồn: Lookout)
Một khi đã xâm nhập thành công vào điện thoại, DCHSpy hoạt động âm thầm nhưng cực kỳ nguy hiểm. Nó có khả năng:
- Truy cập và lấy dữ liệu từ WhatsApp, bao gồm tin nhắn và tệp đính kèm
- Đọc danh bạ, tin nhắn SMS và lịch sử cuộc gọi
- Lấy toàn bộ tệp tin trong máy
- Theo dõi vị trí người dùng theo thời gian thực
- Bí mật ghi âm và chụp ảnh qua micro, camera của thiết bị
Nguy hiểm hơn, tệp cài đặt của các ứng dụng này thường được chia sẻ qua những nền tảng phổ biến như Telegram, với lời mời chào rằng đây là công cụ bảo mật, vượt tường lửa hay tăng tốc mạng. Tuy nhiên, bên trong lại chứa mã độc có thể lấy toàn bộ quyền kiểm soát thiết bị của người dùng.
Nhà phân tích an ninh Azam Jangrevi cảnh báo: “Điều đặc biệt đáng lo ngại là các ứng dụng độc hại này ngụy trang rất thuyết phục, khiến người dùng khó phân biệt với ứng dụng thật. Khi cài vào máy, người dùng gần như không nhận ra điều gì bất thường cho đến khi dữ liệu đã bị đánh cắp.”
Để tránh rơi vào bẫy của phần mềm gián điệp, các chuyên gia khuyến cáo:
- Tuyệt đối không cài ứng dụng VPN từ các trang web lạ, đường link không rõ nguồn
- Luôn tải ứng dụng từ các nền tảng đã xác minh như Google Play Store
- Kiểm tra kỹ quyền mà ứng dụng yêu cầu, một ứng dụng VPN hợp pháp không cần truy cập micro, camera hay danh bạ
- Nên cài thêm phần mềm bảo mật uy tín có khả năng phát hiện và ngăn chặn mã độc.
