Khi sử dụng thiết bị di động, bạn thường thấy các thông báo hệ thống ngẫu nhiên bật lên, tuy nhiên hãy thận trọng vì có nhiều phần mềm độc hại được tạo ra spam điện thoại để hiển thị thông báo như vậy, đây là một kiểu tấn công mới xuất hiện gần đây. Theo báo cáo, có khoảng 60,000 người dùng Android bị lừa bởi một thông báo hệ thống giả mạo, trông giống như một thông báo xác thực.
Khi phần mềm độc hại nằm trên điện thoại của nạn nhân, nó tìm kiếm thông tin tên model của điện thoại. Khi đã lấy được thông tin này, nó hiển thị một thông báo hệ thống, nói pin điện thoại có thể bị ảnh hưởng bởi tải bộ nhớ và đặc biệt đi kèm với model của điện thoại khiến nó có vẻ xác thực hơn. Sau đó, cung cấp một ứng dụng để người dùng tải về để giải quyết vấn đề.
Thông báo bật lên có hai nút “Install” hoặc “Cancel”. Bất kể người dùng chọn nút nào đi nữa, phần mềm độc hại sẽ chuyển hướng họ đến ứng dụng Google Play xác nhận giúp tăng tuổi thọ pin.
Ứng dụng này đi kèm với nhiều quyền lạ đối với một ứng dụng pin như đọc tin nhắn SMS, ghép nối với một thiết bị Bluetooth khác và truy cập mạng đầy đủ. Nếu người dùng vẫn tin vào ứng dụng này và cài đặt nó, ứng dụng có khả năng gửi lại dữ liệu từ những quyền này. Ngoài ra, đồng thời bạn còn cài đặt trình click vào quảng cáo trong nền để kiếm doanh thu cho hacker.
Thật kỳ lạ là bên cạnh mặt hại của nó, ứng dụng tối ưu hóa pin này đã thực sự làm những gì mà nó đã quảng cáo. Điều này có nghĩa là các nhà phát triển tự do hoặc trang web mã nguồn mua lại ứng dụng cơ bản, sau đó phát triển để thêm payload độc hại vào. Ứng dụng đã bị xóa khỏi cửa hàng Google Play.
Làm gì để tránh các thông báo giả mạo này?
Người dùng khôn ngoan có thể xác định được nhiều bước trong quá trình tấn công và dừng nó trước khi gây thiệt hại cho thiết bị.
Tránh các trang web và ứng dụng có vẻ mờ ám
Để bắt đầu, cách tốt nhất để tránh kiểu tấn công này là không cài đặt những ứng dụng đáng ngờ trên điện thoại. Bạn nên cẩn trọng khi cài đặt ứng dụng và truy cập trang web. Để cẩn thận hơn, bạn có thể sử dụng ứng dụng diệt virus dành cho Android để giúp bảo vệ bạn khỏi những phần mềm độc hại.
Hãy thận trọng với các cửa sổ bật lên
Khi một cửa sổ bật lên, xuất hiện lần đầu tiên, bạn nên dừng và đọc nó trước khi nhấn bất kỳ nút nào để đảm bảo không bị lừa.
Kiểm tra ứng dụng trước khi cài đặt
Đôi khi nhà sản xuất điện thoại sẽ đề xuất các ứng dụng hợp pháp để bạn tải xuống trên cửa hàng Google Play. Có một số cách để bạn xác định mức độ an toàn của các ứng dụng đề xuất này là kiểm tra tên nhà phát triển. Ví dụ, ứng dụng này được đề xuất bởi Motorola, do Motorola Mobility LLC phát triển.
Hỏi nhà phát triển điện thoại
Nếu vẫn còn nghi ngờ, bạn có thể liên lạc với nhà phát triển của điện thoại để đảm bảo thông báo là thật. Bạn có thể liên lạc thông qua diễn đàn hỗ trợ trực tuyến để gửi ảnh chụp màn hình thông báo, xác minh tính xác thực của nó. Bạn cũng có thể gọi điện cho đường dây hỗ trợ để nhận phản hồi nhanh hơn.
Các hacker ngày càng sử dụng nhiều biện pháp kín đáo hơn để tấn công người dùng, và bạn có thể dễ dàng rơi vào bẫy của họ mà không nhận ra. Ngay cả khi người dùng bị lừa tải phần mềm có chứa phần mềm độc hại nó vẫn thực hiện công việc mà họ quảng cáo và đi kèm với các tính năng bổ sung không mong muốn.
Xem thêm: