Theo Fox News, tin tặc đang lợi dụng kết quả tìm kiếm trên Google để phát tán các ứng dụng giả mạo chứa mã độc (malware). Các trang web giả mạo này được thiết kế rất giống với trang web thật, khiến người dùng dễ dàng tải nhầm ứng dụng độc hại.
Các nhà nghiên cứu tại FortiGuard Labs phát hiện ra rằng tin tặc tạo ra các trang web gần như giống hệt các nhà cung cấp uy tín và lưu trữ trình cài đặt cho các ứng dụng phổ biến như Signal, WhatsApp, Deepl, Chrome, Telegram, Line, các dịch vụ VPN và WPS Office. Tuy nhiên, các bản tải xuống này bao gồm cả ứng dụng thật và phần mềm độc hại ẩn.
Khi người dùng cài đặt ứng dụng giả mạo, mã độc sẽ bí mật thu thập thông tin cá nhân, ghi lại thao tác gõ phím, theo dõi màn hình và thậm chí vô hiệu hóa chương trình diệt virus. Một số phiên bản còn được thiết kế để theo dõi tin nhắn Telegram.
Để tránh bị lừa, chuyên gia Kurt Knutsson của CyberGuy Report khuyến cáo người dùng chỉ nên tải ứng dụng từ các nguồn chính thức như trang web của nhà phát triển hoặc các cửa hàng ứng dụng được xác minh như Google Play hoặc Apple App Store. Ngoài ra, cần kiểm tra kỹ tên miền của trang web trước khi tải xuống và cài đặt phần mềm diệt virus đáng tin cậy.
Knutsson nhấn mạnh rằng tin tặc đang biến Google Search thành công cụ phát tán mã độc và người dùng không nên quá tin tưởng vào thứ hạng tìm kiếm để đảm bảo an toàn.
