Một cuộc khảo sát gần đây của Trend Micro cho thấy, ngày càng có nhiều ứng dụng Android chứa mã độc nhằm chiếm quyền kiểm soát tài khoản ngân hàng của người dùng. Chúng bao gồm dữ liệu về tên chủ tài khoản, mã truy cập (PIN), mật khẩu cũng như một số thông tin khác. Đáng nói, những ứng dụng này còn có thể kiểm soát ứng dụng tin nhắn, khiến người dùng không thể nhận mã xác thực qua tin nhắn (One-Time Password – OTP) để thực hiện giao dịch chuyển tiền.
Cũng theo Trend Micro, bạn nên xóa ngay lập tức 17 ứng dụng Android có tên gói cài đặt dưới đây:
- Call Recorder APK (Tên gói cài đặt: com.caduta.aisevsk);
- Rooster VPN (Tên gói cài đặt: com.vpntool.androidweb);
- Super Cleaner – Hyper & Smart (Tên gói cài đặt: com.j2ca.callrecorder);
- Document Scanner – PDF Creator (Tên gói cài đặt: com.codeword.docscann);
- Universal Saver Pro (Tên gói cài đặt: com.virtualapps.universalsaver);
- Eagle Photo Editor (Tên gói cài đặt: com.techmediapro.photoediting);
- Call Recorder Pro+ (Tên gói cài đặt: com.chestudio.callrecorder)
- Extra Cleaner (Tên gói cài đặt: com.casualplay.leadbro);
- Crypto Utils (Tên gói cài đặt: com.utilsmycrypto.mainer);
- FixCleaner (Tên gói cài đặt: com.cleaner.fixgate);
- Just In: Video Motion (Tên gói cài đặt: com.olivia.openpuremind);
- Document Scanner Pro (Tên gói cài đặt: com.myunique.sequencestore);
- Conquer Darkness (Tên gói cài đặt: com.flowmysequto.yamer);
- Universal Saver Pro (Tên gói cài đặt: com.qaz.universalsaver);
- Lucky Cleaner (Tên gói cài đặt: com.luckyg.cleaner);
- Simpli Cleaner (Tên gói cài đặt: com.scando.qukscanner);
- Unicc QR Scanner (Tên gói cài đặt: com.qrdscannerratedx);
Những ứng dụng trên đây có vỏ bọc bên ngoài là một phần mềm thông thường, nhưng bên trong lại chứa những mã độc có thể vượt qua hàng rào kiểm duyệt của Google Play Protect. Chúng được gọi chung là ứng dụng nhỏ giọt (Dropper Apps). Chúng có thể liên kết với những ứng dụng độc hại được cài đặt trên điện thoại và chiếm quyền kiểm soát các thông tin cá nhân, thậm chí là cả tài khoản ngân hàng.
Hiện Google đã gỡ những ứng dụng trên khỏi cửa hàng Play Store. Theo chuyên trang Phone Arena, trong thời gian tới, hãng sẽ có những cập nhật nhằm nâng cao tính bảo mật cũng như ngăn chặn các ứng dụng độc hại một cách triệt để hơn. Chúng bao gồm việc giới hạn thời gian một quảng cáo phải được tắt thủ công trong không quá 15 giây; chặn các quảng cáo xuất hiện xen kẽ giữa các màn chơi trong trò chơi. Ngoài ra, những ứng dụng cố tình sao chép logo, biểu tượng hoặc cách sắp xếp tiêu đề cũng sẽ bị xóa vĩnh viễn. Hơn nữa, Google cũng sẽ cấm một số ứng dụng VPN có ý định theo dõi dữ liệu người dùng, ví dụ như trình duyệt DuckDuckGo.
Những chính sách trên có thể xử lý triệt để những ứng dụng hoặc phần mềm có ý định khai thác thông tin cá nhân. Với người dùng, họ cũng nên nâng cao cảnh giác trước những ứng dụng không rõ nguồn gốc, chỉ nên cài phần mềm thông qua cửa hàng Play Store, thường xuyên cập nhật phần mềm hệ thống nhằm nâng cao tính bảo mật của thiết bị.