Mối nguy khôn lường từ ứng dụng gửi SMS đang nổi lên gần đây

Mới đây, một ứng dụng giả mạo SMS trên Android vừa bị phát hiện là đã bí mật tiến hành chuyển tiếp mã OTP cho các dịch vụ tạo tài khoản từ Google, Instagram, Telegram và Facebook. Hãy cùng 24hStore tìm hiểu nhé!

Ứng dụng độc hại trên Android mà bạn cần xóa ngay để tránh bị đánh cắp thông tin

Các dịch vụ trực tuyến thường yêu cầu bạn nhập mã một lần. Mã này sẽ được gửi đến số điện thoại di động của bạn để xác minh tài khoản của bạn. Tuy nhiên, nếu bạn không có số điện thoại hoặc sống ở một quốc gia nơi một ứng dụng hoặc dịch vụ cụ thể bị cấm thì sao? 

Trong trường hợp này, nhiều người dùng chuyển sang số ảo để nhận mã một lần để xác minh tài khoản mới của họ, nhưng những số ảo này phải đến từ đâu đó. Một nhà nghiên cứu bảo mật của công ty an ninh mạng Evina đã phát hiện ra một ứng dụng Android SMS giả mạo bí mật sử dụng số điện thoại của những người đã cài đặt ứng dụng này để gửi mã một lần cho những người chưa cài đặt.

Ứng dụng được đề cập có tên là Symoo và đã được tải xuống hơn 100.000 lần. Khi viết bài này, nó không còn có sẵn trên Cửa hàng Google Play. Tuy nhiên, nó vẫn được xếp hạng 3,4 sao, mặc dù nhiều người dùng đã phàn nàn rằng đó là hàng giả.

Sau khi được cài đặt trên thiết bị của người dùng, Symoo sẽ yêu cầu quyền gửi và đọc tin nhắn văn bản, điều này không có gì đáng ngạc nhiên khi mô tả ứng dụng nói rằng đó là "ứng dụng SMS sử dụng đơn giản". Sau đó, ứng dụng sẽ nhắc người dùng cung cấp số điện thoại của họ và màn hình tải giả xuất hiện dưới dạng lớp phủ. Trong thời gian này, người tạo ứng dụng giả mạo này đã gửi một số lượng lớn tin nhắn văn bản sử dụng xác thực hai yếu tố (2FA) để giúp những người khác tạo và xác minh tài khoản trực tuyến mới.

Sau khi màn hình tải giả biến mất, ứng dụng sẽ bị đóng băng và những người đã cài đặt ứng dụng này không thể sử dụng ứng dụng cho mục đích đã định. Mặc dù hầu hết người dùng  gỡ cài đặt Symoo sau đó, nhưng thiệt hại đã xảy ra vì tội phạm mạng đứng sau nó đã có số điện thoại của bạn.

Symoo không phải là ứng dụng duy nhất làm điều này, vì nhà nghiên cứu bảo mật, Maxime Ingrao, cũng đã  phát hiện ra rằng dữ liệu SMS được trích xuất từ ​​ứng dụng này đã được gửi đến một miền được ứng dụng Virtual Number sử dụng. Tuy nhiên, giống như Symoo, nó đã bị xóa khỏi Cửa hàng Play. Người phát ngôn của Google đã cung cấp thêm  chi tiết về vấn đề này trong một tuyên bố gửi cho Tom's Guide, nói rằng:

"Các ứng dụng được xác định là Symoo (com.vanjan.sms) và ActivationPW (com.programmatics.activation)  đã bị xóa khỏi Google Play và nhà phát triển đã bị cấm.”

Hướng dẫn bạn cách xóa tài khoản Telegram nhanh chóng, dễ thực hiện.

Cách giữ an toàn khi bạn đã tải xuống ứng dụng SMS giả mạo

Nếu bạn đã tải xuống Symoo hoặc bất kỳ ứng dụng SMS đáng ngờ nào khác, bạn nên xóa ứng dụng đó ngay lập tức. Tuy nhiên, bạn có thể cân nhắc thay đổi số của mình nếu bạn không muốn liên tục bị gián đoạn với các mã dùng một lần từ những người dùng khác đang cố tạo tài khoản.

Bên cạnh đó, bạn cần hết sức cẩn thận khi tải các ứng dụng mới xuống điện thoại thông minh Android của mình. Mặc dù Google Play Protect có thể tìm kiếm và quét các ứng dụng mới được cài đặt trên thiết bị. Tuy nhiên, để đảm bảo an toàn cho điện thoại khỏi các mối đe dọa khác, bạn nên xem xét lời nhắc cài đặt một trong những ứng dụng chống virus trên Android tốt nhất.

Bạn cũng không nên cung cấp số điện thoại của mình tùy tiện, hãy hạn chế sử dụng ứng dụng SMS của bên thứ ba và đừng quên cập nhật thêm nhiều tin tức hơn để tránh gặp những rủi ro về bảo mật nhé!

Ngoài ra, bạn có thể trải nghiệm các tính năng hữu ích khác trên hệ điều hành Android khi cân nhắc đến việc sắm ngay một trong những sản phẩm đến từ thương hiệu Samsung, Xiaomi hoặc Oppo trực tiếp tại 24hStore. Khi mua hàng ở đây, bạn sẽ nhận kèm ưu đãi hấp dẫn. Bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin thật tận tình nếu bạn liên hệ trước qua hotline 1900.0351.

Xem thêm: Cảnh giác với hình thức phát tán phần mềm độc hại qua tệp ảnh PNG