Hãy cảnh giác với bất kỳ đường liên kết nào được gửi dưới dạng tin nhắn tới điện thoại Android của bạn hứa hẹn mang đến một ứng dụng để theo dõi diễn biến virus SARS-CoV-2.

Một khi người dùng tải xuống ứng dụng này, nó sẽ rình mò, ghi lại mọi hoạt động qua camera điện thoại thông minh hay nghe mọi âm thanh xung quanh qua micrô cũng như đánh cắp tất cả tin nhắn trên điện thoại.

Đây là phát hiện mới nhất về những mối đe dọa kỹ thuật số đang lợi dụng đại dịch COVID-19 để tấn công người dùng thiết bị số. Các nhà nghiên cứu tại công ty an ninh mạng Lookout (Mỹ) đã phát hiện và phát đi những cảnh báo trên.

Không rõ loại phần mềm độc hại mới nhất này lan truyền như thế nào (chẳng hạn như trên Google Play), nhưng nó đã ngụy trang thành một phiên bản của ứng dụng cung cấp những thông tin theo thời gian thực về tình hình dịch COVID-19 với nguồn cấp dữ liệu từ Đại học Johns Hopkins.

Bên dưới lớp vỏ ngụy trang đủ uy tín để thuyết phục bất cứ người dùng nào chấp nhận là phiên bản tùy chỉnh của SpyMax, phần mềm gián điệp thương mại dễ dàng được mua bán trên mạng.

[Cảnh báo phần mềm độc hại ẩn dưới dạng bản đồ số theo dõi COVID-19]

Trong trường hợp này, nhà nghiên cứu của Lookout, Kristin Del Rosso, đã liên kết phần mềm độc hại này với 30 ứng dụng Android lừa đảo khác sử dụng cùng cơ sở hạ tầng chỉ huy và kiểm soát của một chiến dịch do thám lớn hơn, hoạt động kể từ tháng 4/2019. Trong số 30 ứng dụng đa phần là các công cụ giả mạo.

Các nhà nghiên cứu của Lookout không tìm thấy bằng chứng nào cho thấy thủ phạm của phần mềm độc hại Android này được một quốc gia đừng đằng sau tài trợ.

Ông Del Rosso nói với trang Forbes rằng: "Trong số tất cả các mối đe dọa hiện tại có chủ đề COVID-19 đối với điện thoại thông minh, trên mặt trận di động, đây dường như là phần mềm độc hại xâm phạm quyền riêng tư nhất mà tôi từng thấy. Nó hoạt động trên tất cả các điện thoại Android từ phiên bản Gingerbread (2.3.3) cho đến các thiết bị hiện tại."

Về việc tìm ra mối đe dọa này, ông Del Rosso nói thêm: "Thông thường, phần mềm độc hại như thế này được phát tán qua các đường liên kết trong tin nhắn SMS hoặc từ một trang web mà các tin tặc thiết lập, nơi ứng dụng có sẵn để tải xuống."

Bên cạnh loại phần mềm do thám, thì hiện nay còn gia tăng loại phần mềm kiểu tống tiền (ransomware) giả mạo ứng dụng theo dõi COVID-19 để chiếm quyền quản lý, khóa điện thoại Android buộc người dùng phải trả tiền để mở khóa điện thoại./.