Điểm tên những ứng dụng chứa mã độc SpinOk đánh cắp dữ liệu người dùng

(CHG) Mã độc SpinOk lần đầu được phát hiện vào cuối tháng 5/2023. Chúng có khả năng đánh cắp các tệp thông tin và dữ liệu trong bộ nhớ tạm trên smartphone Android, Bleeping Computer cho hay.

• Thu hồi một số thiết bị cảnh báo cháy do lỗi phần mềm
• Hà Nội: Nhiều người mất tiền khi mua phải phần mềm theo dõi rởm
• Các dự án phần mềm tại tỉnh Gia Lai gây thất thoát tiền tỷ

Các chuyên gia tại CloudSEK vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Trong đó, 43 phần mềm vẫn đang hoạt động trên cửa hàng ứng dụng CH Play.
SpinOK là mã độc âm thầm truy cập các dữ liệu được lưu trữ trên thiết bị Android rồi gửi chúng đến một máy chủ từ xa. Điều này khiến ảnh và các video riêng tư của chủ sở hữu thiết bị gặp rủi ro. Mã độc này cũng có thể sao chép và thay thế các nội dung được thiết bị lưu trong bộ nhớ tạm - điều rất nguy hiểm với giao dịch tiền kỹ thuật số.

Các chuyên gia tại CloudSEK vừa phát hiện ra 193 ứng dụng độc hại có chứa mã độc SpinOk. Ảnh minh họa

Danh sách một số ứng dụng được phát hiện có chứa mã độc SpinOk với lượt tải cao nhất bao gồm:
1. HexaPop Link 2248 (5 triệu lượt tải xuống)
2. Macaron Match (1 triệu lượt tải xuống)
3. Macaron Boom (1 triệu lượt tải xuống)
4. Jelly Connect (1 triệu lượt tải xuống)
5. Tiler Master (1 triệu lượt tải xuống)
6. Crazy Magic Ball (1 triệu lượt tải xuống)
7. Happy 2048 (1 triệu lượt tải xuống)
8. Mega Win Slots (500.000 lượt tải xuống)
Đến nay, những ứng dụng có chứa mã độc SpinOk đã thu hút tổng cộng khoảng 30 triệu lượt tải xuống. Nếu đã cài đặt những phần mềm này, người dùng cần nhanh chóng gỡ chúng khỏi smartphone của mình.

Ngoài ra, người dùng cần lưu ý một số mẹo cơ bản để có thể giúp ngăn ngừa nhiễm phần mềm độc hại, cụ thể: 
Cập nhật hệ điều hành, trình duyệt, plugin... thường xuyên; Sử dụng tất cả các công cụ bảo mật cần thiết; Cập nhật tất cả phần mềm thường xuyên; Cảnh giác với các cuộc tấn công kỹ thuật xã hội (engineering attacks), cảnh giác với các email lừa đảo; Không bao giờ nhấp vào liên kết hoặc tải xuống tệp đính kèm nghi ngờ đến từ các nguồn không xác định; Thực hành duyệt web an toàn; Có mật khẩu mạnh, thay đổi mật khẩu định kỳ; Không sử dụng các kết nối công cộng không được mã hóa; Lớp bảo mật của bạn bắt đầu với các giải pháp an ninh mạng cơ bản như tường lửa và chống virus.

​Thời gian qua, các chuyên gia bảo mật liên tục phát hiện hàng trăm ứng dụng độc hại trên cửa hàng CH Play. Có thể thấy, Google sẽ cần phải nghiêm túc hơn trong việc kiểm duyệt phần mềm trên kho ứng dụng của công ty.

• phản hồi

• cùng chuyên mục