Phần mềm đầu tiên chứa mã độc Necro được phát hiện là Wuta Camera với hơn 10 triệu lượt tải xuống. Ảnh: PhoneArena

Trong một cuộc điều tra gần đây, các chuyên gia bảo mật tại Kaspersky đã phát hiện 2 ứng dụng có chứa mã độc Necro, với hơn 11 triệu lượt tải xuống trước khi bị phát hiện. Mã độc Necro có khả năng chiếm quyền kiểm soát hệ thống, cài đặt phần mềm độc hại mới, và cuối cùng có thể hoàn toàn kiểm soát thiết bị của nạn nhân mà người dùng không hề hay biết.

Mã độc này không chỉ ẩn mình dưới dạng các ứng dụng hợp pháp trên Google Play Store mà còn xuất hiện trên các website và chợ ứng dụng không chính thức. Một trong những phương pháp tấn công phổ biến là thông qua các công cụ quảng cáo tích hợp, nơi mã độc có thể dễ dàng được nhúng vào mà các nhà phát triển không hay biết.

2 ứng dụng nên xóa ngay lập tức

1. Wuta Camera:

Đây là một ứng dụng chỉnh sửa ảnh rất phổ biến, với hơn 10 triệu lượt tải xuống trên Google Play. Tuy nhiên, mã độc Necro đã xuất hiện trong phiên bản cập nhật 6.3.2.148 của ứng dụng này. Mặc dù mã độc đã được loại bỏ trong phiên bản 6.3.7.138, nhưng người dùng vẫn nên cảnh giác vì nhà phát triển có thể dễ dàng đưa mã độc trở lại trong các bản cập nhật sau này.

2. Max Browser:

Ứng dụng trình duyệt này đã bị phát hiện chứa mã độc Necro và được khuyến cáo cần phải gỡ bỏ ngay lập tức. Mã độc không chỉ thu thập dữ liệu cá nhân mà còn thực hiện các hành vi gian lận như tải về các ứng dụng độc hại khác, đăng ký các dịch vụ mà người dùng không hay biết, và thậm chí tạo ra lưu lượng truy cập giả để kiếm lợi bất chính từ quảng cáo.

Mã độc Necro là một ví dụ điển hình về sự nguy hiểm của các phần mềm độc hại hiện nay. Nó có khả năng hoạt động âm thầm, chiếm quyền điều khiển thiết bị, và tự động tải về các ứng dụng khác mà không cần sự đồng ý của người dùng. Một khi thiết bị đã nhiễm mã độc, tin tặc có thể thực hiện nhiều hành vi nguy hiểm như gian lận đăng ký dịch vụ hoặc theo dõi hoạt động của người dùng.

Lời khuyên từ các chuyên gia bảo mật

Người dùng cần đặc biệt cảnh giác khi tải ứng dụng từ Google Play hoặc các nguồn không chính thức. Dưới đây là một số biện pháp bảo vệ thiết bị của bạn:

Xóa các ứng dụng đáng ngờ: Gỡ cài đặt ngay lập tức nếu bạn phát hiện bất kỳ ứng dụng nào có chứa mã độc hoặc có dấu hiệu bất thường.

Cập nhật hệ điều hành và ứng dụng: Luôn đảm bảo các ứng dụng và hệ điều hành của bạn được cập nhật lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công.

Sử dụng phần mềm bảo mật: Cài đặt các ứng dụng bảo mật uy tín như Kaspersky hoặc các phần mềm diệt virus khác để tự động phát hiện và ngăn chặn các mối đe dọa.

Kiểm tra quyền truy cập của ứng dụng: Tránh cài đặt các ứng dụng yêu cầu quyền truy cập bất thường hoặc không liên quan đến chức năng chính của ứng dụng.

Sự gia tăng các phần mềm độc hại như Necro là minh chứng cho việc người dùng cần phải cảnh giác và bảo vệ thiết bị của mình khỏi những nguy cơ tiềm ẩn từ các ứng dụng tưởng chừng vô hại. Nếu không có biện pháp phòng ngừa kịp thời, mã độc có thể gây ra những tổn thất không lường trước, từ việc mất dữ liệu cá nhân đến chiếm quyền điều khiển thiết bị.