Khi bạn nhận được tin nhắn WhatsApp có nội dung “Tải xuống ứng dụng này và giành phần thưởng là 1 điện thoại”. Thay vì vui mừng thì bạn nên lập tức xoá bỏ tin nhắn và đừng thực hiện theo lời mời gọi nghe có vẻ hấp dẫn này.
Thực chất đây là một phần mềm độc hại có thể lây nhiễm vào sâu trong ngóc ngách của thiết bị và lấy cắp thông tin cá nhân của bạn.
Người dùng Android có nguy cơ cao nhiễm phần mềm độc hại này, theo Lukas Stefanko, nhà nghiên cứu phần mềm độc hại từ ESET.
Nhà nghiên cứu bảo mật đã kiểm tra qua phần mềm Android độc hại này và phát hiện ra rằng chúng cố gắng lừa người dùng tải xuống một ứng dụng Huawei giả mạo - có tên gọi Huawei Mobile, sau đó yêu cầu một số quyền truy cập hệ thống, bao gồm Quyền truy cập thông báo để phản hồi ngay lập tức các tin nhắn WhatsApp có liên kết đến trang web lừa đảo.
|
Ứng dụng Huawei giả mạo - có tên gọi Huawei Mobile. (Ảnh: @ReBensk)
|
Phần mềm độc hại này lần đầu tiên được báo cáo bởi người dùng Twitter @ReBensk, người nhận định rằng mục đích chính của nó là tạo ra doanh thu quảng cáo gian lận cho nhà phát triển.
Mặc dù ứng dụng Huawei Mobile trông rất thật, nhưng ứng dụng này không có trên Cửa hàng Google Play. Phần mềm độc hại mời gọi người dùng tải xuống và cài đặt ứng dụng từ một trang web thứ 3, do đó tránh được các biện pháp bảo mật từ Google.
Sau khi cài đặt xong, ứng dụng Huawei Mobile yêu cầu người dùng bật nhiều chức năng và truy cập vào các quyền hệ thống, bao gồm thông báo, khả năng tương tác qua các ứng dụng khác và bỏ qua việc tối ưu hóa pin.
“Đây là một ứng dụng độc hại lừa mọi người tải xuống và gửi tin nhắn lừa đảo thông qua quyền được cấp trên hệ điều hành Android.
Chúng tôi đang báo cáo điều này với nhà cung cấp tên miền mà dịch vụ lừa đảo đang sử dụng để chống lại hành vi lừa đảo này”, MailOnline trích dẫn phát ngôn của đại diện WhatsApp.
Theo khuyến cáo của nhà nghiên cứu bảo mật, bạn nên tránh truy cập vào các liên kết lạ, và chỉ tải xuống các ứng dụng từ Cửa hàng Play để đảm bảo rằng ứng dụng an toàn để sử dụng.