Google vừa đưa ra cảnh báo cho người dùng Android về một loạt ứng dụng VPN giả mạo đang âm thầm cài đặt phần mềm độc hại lên điện thoại và máy tính bảng. Các ứng dụng nguy hiểm này ngụy trang thành công cụ bảo mật, nhưng thực chất lại chứa các chương trình đánh cắp thông tin, trojan ngân hàng và phần mềm truy cập từ xa, với mục đích đánh cắp dữ liệu cá nhân.
Ngày càng có nhiều người sử dụng VPN để bảo vệ sự riêng tư, an ninh mạng gia đình và thông tin cá nhân khi dùng Wi-Fi công cộng. Lợi dụng xu hướng này, bọn tội phạm mạng tạo ra các ứng dụng VPN giả mạo, trông rất đáng tin cậy để dụ người dùng tải về, theo Fox News.
Các ứng dụng VPN giả mạo lây lan trên các thiết bị Android bằng cách mạo danh các thương hiệu uy tín, sử dụng quảng cáo gợi dục, tin tức giật gân về các vấn đề địa chính trị hoặc các chiêu trò quảng cáo bảo mật giả để thúc đẩy người dùng tải xuống nhanh chóng. Google cho biết nhiều chiến dịch này diễn ra trên các cửa hàng ứng dụng và các trang web đáng ngờ.
Sau khi được cài đặt, các ứng dụng này sẽ внедрять phần mềm độc hại để đánh cắp mật khẩu, tin nhắn và thông tin tài chính. Kẻ tấn công có thể chiếm đoạt tài khoản, rút sạch tiền trong tài khoản ngân hàng hoặc khóa thiết bị bằng ransomware. Một số chiến dịch thậm chí còn sử dụng quảng cáo chuyên nghiệp và các chương trình khuyến mãi theo kiểu người nổi tiếng để tạo vẻ hợp pháp.
Để tự bảo vệ mình, người dùng nên tải ứng dụng VPN từ các nguồn đáng tin cậy. Trên Google Play, các VPN hợp pháp thường có huy hiệu VPN đã được xác minh để cho biết ứng dụng đã vượt qua kiểm tra tính xác thực. VPN thật sẽ không bao giờ yêu cầu quyền truy cập vào danh bạ, ảnh hoặc tin nhắn riêng tư của bạn, cũng như yêu cầu bạn tải các bản cập nhật hoặc nhấp vào các liên kết bên ngoài để cài đặt.
Theo Fox News, người dùng nên cẩn thận với các VPN miễn phí. Nhiều công cụ bảo mật miễn phí dựa vào việc thu thập dữ liệu quá mức hoặc ẩn phần mềm độc hại bên trong các tệp có thể tải xuống.
