Xóa ngay 3 ứng dụng này nếu bạn không muốn bị quay lén
3 ứng dụng độc hại giả mạo YouTube được thiết kế để quay lén người tiêu dùng, thu thập một lượng dữ liệu đáng kinh ngạc.
3 ứng dụng giả mạo YouTube
Mới đây, các nhà nghiên cứu tại SentinelLabs đã phát hiện một nhóm tội phạm mạng có tên là Transparent Tribe (APT36), đóng vai trò quan trọng trong việc phát tán 3 ứng dụng YouTube giả mạo.
Giao diện của ứng dụng YouTube giả mạo. Ảnh: SentinelLabs
Hai trong số các ứng dụng được gọi là YouTube và ứng dụng thứ ba được đặt tên là Piya Sharma, theo tên một người dẫn chương trình nổi tiếng.
Các ứng dụng độc hại không có trên cửa hàng Google Play. Thay vào đó, Transparent Tribe (APT36) đã sử dụng nền tảng mạng xã hội và trang web giả mạo để phát tán 3 ứng dụng YouTube giả mạo.
Sau khi nạn nhân cài đặt, ứng dụng sẽ yêu cầu quyền truy cập micro, xem và gửi tin nhắn SMS… điều này đã đủ để bạn phải cảm thấy nghi ngờ.
Về cơ bản, phần mềm độc hại bên trong 3 ứng dụng giả mạo YouTube là CapraRAT, được thiết kế để đánh cắp thông tin cá nhân, nhật ký cuộc gọi, tin nhắn văn bản, dữ liệu GPS, ghi lại âm thanh, chụp ảnh màn hình, quay lén và can thiệp vào hệ thống.
Những quyền hạn mà ứng dụng YouTube giả mạo yêu cầu. Ảnh: SentinelLabs
Những thông tin cá nhân bị đánh cắp cho phép kẻ gian thực hiện tiếp các chiến dịch lừa đảo tiếp theo hoặc bán lại cho các bên thứ ba.
Theo SentinelLabs, để tránh trở thành mục tiêu của những ứng dụng giả mạo, tốt nhất bạn chỉ nên tải xuống ứng dụng từ các nguồn đáng tin cậy như cửa hàng Google Play. Đồng thời đọc kỹ những quyền hạn mà ứng dụng yêu cầu, nếu cảm thấy nghi ngờ hoặc vô lý, bạn hãy ngừng ngay việc cài đặt.
Cách xóa ứng dụng giả mạo YouTube
Để xóa một ứng dụng bất kỳ trên điện thoại, bạn hãy nhấn im vào biểu tượng của chúng trên màn hình, sau đó chọn App info (thông tin ứng dụng) - Uninstall (gỡ cài đặt).
Xóa ứng dụng trên điện thoại Android. Ảnh: TIỂU MINH
Ngoài ra, người dùng cũng có thể truy cập vào Settings (cài đặt) - Apps (ứng dụng), tìm đến các ứng dụng trong danh sách và nhấn Uninstall (gỡ cài đặt).
Nhân viên Microsoft đã để lộ đường link cho phép truy cập toàn quyền vào tài khoản lưu trữ Azure.
Nguồn: [Link nguồn]