ບໍລິສັດຄົ້ນຄ້ວາມືຖື Lookout (USA) ໄດ້ຄົ້ນພົບພຽງແຕ່ 4 ແອັບພລິເຄຊັນທີ່ມີ "DCHSpy" malware ໃນ Google Play, ແນໃສ່ຜູ້ໃຊ້ Android ທີ່ຕ້ອງການໃຊ້ virtual private networks (VPN). ແອັບພລິເຄຊັນເຫຼົ່ານີ້ລວມມີ Earth VPN, Comodo VPN, Hazrat Eshq ແລະ Hide VPN.
malware DCHSpy, ທີ່ເຊື່ອກັນວ່າໄດ້ຖືກພັດທະນາໂດຍກຸ່ມແຮກເກີ MuddyWater ຈາກອີຣ່ານ, ປາກົດຂຶ້ນພຽງແຕ່ຫນຶ່ງອາທິດຫຼັງຈາກການຂັດແຍ້ງຂອງ Israel-Iran, ໃນເວລາທີ່ຄວາມຕ້ອງການ VPNs ເພື່ອຂ້າມຂໍ້ຈໍາກັດການເຂົ້າເຖິງອິນເຕີເນັດເພີ່ມຂຶ້ນ.
ແພລະຕະຟອມ Android ມີຄວາມສ່ຽງຕໍ່ການຕິດເຊື້ອ malware ເພາະວ່າມັນເປັນແພລະຕະຟອມທີ່ເປີດແລະແຕກແຍກ (ຮູບແຕ້ມ: Getty).
ເມື່ອຕິດຕັ້ງ, DCHSpy ງຽບຈະເຈາະເລິກເຂົ້າໄປໃນລະບົບໂທລະສັບສະຫຼາດ, ເກັບກໍາຂໍ້ມູນລະອຽດອ່ອນເຊັ່ນ: ຂໍ້ຄວາມ, ຕິດຕໍ່ພົວພັນ, ບັນທຶກການໂທ, ສະຖານທີ່, ແລະການບັນທຶກແລະຖ່າຍຮູບຈາກອຸປະກອນຂອງຜູ້ເຄາະຮ້າຍ.
malware ຍັງມີຄວາມສາມາດໃນການຖ່າຍຮູບຫນ້າຈໍແລະບັນທຶກການກົດແປ້ນພິມເພື່ອລັກລະຫັດຜ່ານຂອງບັນຊີອອນໄລນ໌, ລວມທັງເຄືອຂ່າຍສັງຄົມແລະທະນາຄານ. ຂໍ້ມູນທີ່ຖືກລັກທັງໝົດຈະຖືກເຂົ້າລະຫັດ ແລະຖືກສົ່ງໄປຫາເຊີບເວີທີ່ຄວບຄຸມໂດຍແຮກເກີ.
ຫຼັງຈາກໄດ້ຮັບລາຍງານຈາກ Lookout, Google ໄດ້ລຶບແອັບທີ່ມີລະຫັດອັນຕະລາຍນີ້ອອກຈາກ Google Play. ຢ່າງໃດກໍ່ຕາມ, ຜູ້ໃຊ້ທີ່ໄດ້ຕິດຕັ້ງຫນຶ່ງໃນສີ່ແອັບຯຂ້າງເທິງນີ້ຈໍາເປັນຕ້ອງຖອນການຕິດຕັ້ງພວກມັນອອກຈາກອຸປະກອນຂອງພວກເຂົາເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພອະທິບາຍວ່າ Android ມັກຈະເປັນເປົ້າຫມາຍຂອງແຮກເກີຫຼາຍກ່ວາ iOS ເນື່ອງຈາກແຫຼ່ງເປີດແລະການແບ່ງສ່ວນຂອງແພລະຕະຟອມ, ສ້າງຂຸມຄວາມປອດໄພຫຼາຍ. ເຖິງແມ່ນວ່າ Google ມີກົນໄກໃນການເຊັນເຊີຄໍາຮ້ອງສະຫມັກ, ຍັງມີແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍທີ່ເລື່ອນຜ່ານ, ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຕິດຕັ້ງພວກມັນ.
ເພື່ອປົກປ້ອງຕົນເອງ, ຜູ້ໃຊ້ໄດ້ຖືກແນະນໍາໃຫ້ອ່ານຄໍາຄິດເຫັນແລະການທົບທວນຄືນຂອງແອັບພລິເຄຊັນໃນ Google Play ຢ່າງລະອຽດກ່ອນທີ່ຈະຕິດຕັ້ງ. ລະວັງການທົບທວນທີ່ບໍ່ເປັນຈິງ, ຊໍ້າກັນ ຫຼື ບໍ່ກ່ຽວຂ້ອງຂອງແອັບພລິເຄຊັນ. ຢ່າດາວໂຫລດໄຟລ໌ການຕິດຕັ້ງແອັບພລິເຄຊັນ (.apk) ຈາກແຫຼ່ງທີ່ບໍ່ເຊື່ອຖື ຫຼືເວັບໄຊທ໌ຄົ້ນຫາ, ເພາະວ່າເຫຼົ່ານີ້ອາດຈະເປັນແອັບພລິເຄຊັນປອມທີ່ມີມາລແວ.
ທີ່ມາ: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
(0)