Mobile Security

Các bản sao và mod của WhatsApp, Telegram và Signal vẫn là phương tiện phổ biến để phát tán phần mềm độc hại. Đừng để bị bắt đi nhờ.

Phil Muncaster

10 Jan 2024
 • 
,
5 phút đọc

Các ứng dụng di động làm cho thế giới quay tròn. Dịch vụ liên lạc tức thời là một trong những ứng dụng phổ biến nhất trên iOS và Android  – Hoạt động phi lợi nhuận của Hoa Kỳ Signal có ước tính 40 triệu người dùng, với con số rislên tới 700 triệu cho Telegram, một dịch vụ nhắn tin mã nguồn mở khác. Trong khi đó, Meta thuộc sở hữu WhatsApp là nhà lãnh đạo toàn cầu không thể tranh cãi với ước tính khoảng hai tỷ người dùng hoạt động hàng tháng.

Nhưng sự nổi tiếng của chúng cũng đã thu hút sự giám sát của những kẻ đe dọa muốn tìm cách lén phần mềm độc hại vào thiết bị của bạn. Nó có thể khiến bạn và thậm chí cả chủ nhân của bạn phải trả giá đắt.

Rủi ro mạng của các ứng dụng sao chép độc hại

Các nhà phát triển độc hại đã trở nên khá thành thạo trong việc lừa người dùng tải xuống sản phẩm của họ. Thông thường, họ sẽ tạo ra các ứng dụng bắt chước độc hại được thiết kế để bắt chước các ứng dụng hợp pháp. Sau đó, họ có thể phân phối chúng qua tin nhắn lừa đảo trong email, bằng tin nhắn, trên mạng xã hội hoặc chính ứng dụng liên lạc, đưa nạn nhân đến một trang lừa đảo và đánh lừa họ cài đặt thứ mà họ tin là ứng dụng chính thức. Hoặc họ có thể hướng người dùng đến ứng dụng giả mạo có vẻ ngoài hợp pháp mà đôi khi có thể vượt qua các quy trình kiểm tra nghiêm ngặt trên thị trường Google Play. Nền tảng iOS của Apple có một khoảng cách xa hệ sinh thái bị khóa chặt hơn và thậm chí còn ít hiếm hơn khi các ứng dụng độc hại xuất hiện ở đó.

Ở bất kỳ mức độ nào, nếu bạn tải xuống và cài đặt một ứng dụng độc hại trên điện thoại của mình, ứng dụng đó có thể khiến bạn hoặc chủ lao động của bạn gặp phải một loạt mối đe dọa, bao gồm:

• đánh cắp dữ liệu cá nhân nhạy cảm, có thể được bán trên web đen cho những kẻ lừa đảo danh tính
• đánh cắp thông tin ngân hàng/tài chính, có thể được sử dụng để rút tiền
• vấn đề về hiệu suất vì các ứng dụng độc hại có thể thay đổi cài đặt và tính năng của thiết bị và làm chậm thiết bị
• phần mềm quảng cáo tràn ngập thiết bị với quảng cáo chưa được xem, gây khó sử dụng
• phần mềm gián điệp được thiết kế để nghe lén các cuộc trò chuyện, tin nhắn và thông tin khác của bạn
• ransomware được thiết kế để khóa hoàn toàn thiết bị cho đến khi trả phí
• các dịch vụ cao cấp mà phần mềm độc hại có thể bí mật sử dụng, gây ra những hóa đơn khổng lồ
• đánh cắp thông tin đăng nhập của các tài khoản nhạy cảm, có thể được bán cho những kẻ lừa đảo
• các cuộc tấn công mạng của công ty được thiết kế để đánh cắp thông tin đăng nhập hoặc dữ liệu công việc của bạn nhằm truy cập dữ liệu nhạy cảm của công ty hoặc triển khai phần mềm ransomware

ESET đã thấy gì

Những mối đe dọa này ngày càng trở nên phổ biến trong những năm gần đây. Một số là các cuộc tấn công cơ hội vào nhiều đối tượng người tiêu dùng, trong khi một số khác nhắm vào mục tiêu cao hơn. Trong số các ứng dụng sao chép độc hại đáng chú ý nhất mà ESET đã quan sát bao gồm:

• Chiến dịch cập nhật giả mạo năm 2021 lan truyền trên WhatsApp, Signal và các ứng dụng nhắn tin khác thông qua các tin nhắn lừa đảo tuyên bố rằng người nhận có thể có được chủ đề màu mới cho WhatsApp. Trên thực tế, chủ đề màu hồng của WhatsApp là phần mềm độc hại Trojan tự động trả lời các tin nhắn nhận được trong WhatsApp và các ứng dụng nhắn tin khác có liên kết độc hại.
• Hàng chục trang web bắt chước WhatsApp và Telegram quảng cáo các ứng dụng nhắn tin độc hại được gọi là “clippers” – được thiết kế để đánh cắp hoặc sửa đổi nội dung của bảng nhớ tạm trên thiết bị. Nạn nhân lần đầu tiên bị Google Ads lôi kéo dẫn đến các kênh YouTube lừa đảo, sau đó chuyển hướng họ đến các trang web bắt chước. Sau khi được cài đặt, các ứng dụng được thiết kế để chặn tin nhắn trò chuyện của nạn nhân nhằm đánh cắp thông tin nhạy cảm và tiền điện tử của họ.
• Tin tặc liên kết với Trung Quốc đã che giấu phần mềm độc hại gián điệp mạng được gọi là Android BadBazaar bên trong các ứng dụng Signal và Telegram có giao diện hợp pháp. Cả hai loại ứng dụng đều đã vượt qua quá trình kiểm tra chính thức và có mặt trên Google Play cũng như Samsung Galaxy Store trước khi Google/Samsung biết đến nó.

Đề phòng các ứng dụng độc hại

Trong khi WhatsApp rõ ràng cấm phiên bản không chính thức của ứng dụng, Telegram nguồn mở khuyến khích bên thứ ba các nhà phát triển để tạo ứng dụng khách Telegram của riêng họ. Điều đó có thể khiến người dùng khó phân biệt thật giả hơn. Điều đó nói rằng, có một số điều bạn có thể làm để giảm nguy cơ cài đặt thứ gì đó khó chịu trên thiết bị của mình.

Đây là danh sách kiểm tra nhanh:

• Luôn sử dụng các cửa hàng ứng dụng Android chính thức vì họ có quy trình kiểm tra nghiêm ngặt để loại bỏ các ứng dụng độc hại khỏi nền tảng.
• Luôn giữ của bạn hệ điều hành và phần mềm di động trên phiên bản mới nhất vì phần mềm độc hại thường sẽ cố gắng khai thác lỗi trong các phiên bản cũ hơn.
• Trước khi tải xuống, hãy luôn kiểm tra danh tiếng trực tuyến của nhà phát triển và mọi bài đánh giá dành cho ứng dụng – chú ý đề cập đến các hành vi lừa đảo.
• Gỡ cài đặt bất kỳ ứng dụng bạn không sử dụng, nhờ đó việc theo dõi nội dung trên thiết bị của bạn sẽ dễ dàng hơn.
• Không nhấp vào liên kết hoặc tệp đính kèm, đặc biệt nếu chúng xuất hiện trong các tin nhắn hoặc email không được yêu cầu trên mạng xã hội và mời bạn tải xuống phần mềm từ các trang web của bên thứ ba.
• Tránh nhấp vào quảng cáo trực tuyến, phòng trường hợp đó là một phần của trò lừa đảo nhằm dẫn bạn đến một ứng dụng bắt chước độc hại.
• Hãy cảnh giác khi cấp một ứng dụng các quyền dường như không liên quan đến chức năng của nó, vì đó có thể là phần mềm độc hại đang cố truy cập vào dữ liệu của bạn.
• Luôn sử dụng giải pháp bảo mật di động từ nhà cung cấp có uy tín vì điều này sẽ giúp chặn các lượt cài đặt độc hại và/hoặc ngăn phần mềm độc hại hoạt động trên thiết bị của bạn.
• Cân nhắc sử dụng đăng nhập sinh trắc học thay vì chỉ là mật khẩu trên tài khoản của bạn.
• Không bao giờ tải xuống bất cứ thứ gì từ các trang web có rủi ro cao, chẳng hạn như nhiều nền tảng giải trí hoặc trò chơi dành cho người lớn.

Cách nhận biết dấu hiệu của ứng dụng mạo danh

Bạn cũng nên đề phòng hoạt động bất thường trên thiết bị của mình, đề phòng trường hợp phần mềm độc hại lọt qua bất chấp những nỗ lực tốt nhất của bạn. Với ý nghĩ đó, hãy nhớ:

• Nếu có điều gì đó không ổn về tên, mô tả và tuyên bố về "ứng dụng chính thức" của ứng dụng hoặc phả hệ của nhà phát triển thì rất có thể bạn đang xử lý một ứng dụng mạo danh
• Hãy chú ý đến các quảng cáo bật lên liên tục vì điều đó có thể có nghĩa là bạn đã cài đặt phần mềm quảng cáo
• Hãy để ý đến bất kỳ biểu tượng bất thường nào trên màn hình của bạn có thể đã được cài đặt gần đây
• Lưu ý đến việc pin cạn kiệt nhanh hơn bình thường hoặc hiện tượng lạ khác
• Theo dõi hóa đơn và mức sử dụng dữ liệu mỗi tháng; bất cứ điều gì quá cao đều có thể chỉ ra hoạt động độc hại
• Hãy hiểu rằng nếu thiết bị của bạn hoạt động chậm hơn bình thường thì có thể nguyên nhân là do phần mềm độc hại

Điện thoại thông minh và máy tính bảng là cửa ngõ của chúng ta vào thế giới kỹ thuật số. Nhưng đó là một thế giới mà chúng ta cần bảo vệ khỏi những vị khách không mời. Với những bước đơn giản này, bạn sẽ có cơ hội tốt hơn để bảo vệ tài chính và dữ liệu cá nhân của mình. Để tìm hiểu sâu hơn về cách xử lý các ứng dụng giả mạo, hãy đọc 7 mẹo để phát hiện một ứng dụng di động giả mạo.