|
|
Các gói ứng dụng Android hay apk trên mạng có thể là ứng dụng chiếm quyền điện thoại, tống tiền. Ảnh: Hoàng Nam. |
“Con tôi tải ứng dụng trên mạng, sau khi mở, ứng dụng chạy tràn màn hình hiển thị nội dung yêu cầu nộp tiền, không cách nào thoát ra được”, một người dùng điện thoại Android chia sẻ trên một diễn đàn công nghệ.
Đây là dạng lừa đảo qua gói ứng dụng Android cài đặt bên ngoài, ông Minh Huy, kỹ thuật viên tại một cửa hàng sửa chữa điện thoại tại TP.HCM, chia sẻ với Tri thức trực tuyến. Các ứng dụng này, thường gọi là apk, là app không được phát hành chính thức trên cửa hàng Google Play, đó tiềm ẩn nguy cơ app chiếm quyền điện thoại, khai thác dữ liệu hoặc lừa đảo.
Theo ông Huy, các app này nhắm tới người dùng ít kinh nghiệm, không rành về kỹ thuật.
“Sau khi người dùng đã bị lừa tải apk và đồng ý cấp các quyền như tự khởi chạy và điều khiển màn hình, ứng dụng tống tiền sẽ chạy tràn màn hình. Kể cả khi khởi động lại máy, ứng dụng cũng tự khởi chạy”, ông Minh Huy cho biết. Khi đã dính app tống tiền, màn hình điện thoại sẽ hiển thị yêu cầu liên hệ với tin tặc để nộp từ một đến vài trăm nghìn đồng để được “mở khóa”.
 |
| Ứng dụng tống tiền chạy tràn màn hình trên điện thoại sau khi được cấp quyền. Ảnh: NVCC. |
Các đường dẫn đến apk có thể được gửi đến người dùng qua tin nhắn hoặc mạng xã hội, giả mạo là lời mời tải game hoặc sử dụng dịch vụ, ông Ngô Minh Hiếu, chuyên gia bảo mật tại dự án Chống lừa đảo, chia sẻ với Tri thức trực tuyến.
Tuy nhiên, kỹ thuật viên lưu ý người dùng không làm theo yêu cầu nộp tiền, thay vào đó có thể tự gỡ phần mềm qua chế độ an toàn (safe mode) hoặc chế độ sửa lỗi hệ thống (recovery mode). Để vào chế độ an toàn, người dùng giữ nút nguồn đến khi màn hình hiển thị nút tắt nguồn, sau đó giữ nút tắt nguồn trong khoảng 2 giây.
Trong chế độ này, điện thoại Android vẫn vận hành như bình thường nhưng sẽ không có bất kỳ ứng dụng bên thứ ba nào. Người dùng chỉ cần truy cập cài đặt, quản lý ứng dụng, và gỡ ứng dụng tống tiền. Để thoát chế độ an toàn, giữ nút nguồn và chọn khởi động lại điện thoại.
“Các ứng dụng tống tiền, lừa đảo sẽ dùng tên mạo danh. Do đó người dùng nên thử gỡ các ứng dụng lạ hoặc mới cài đặt, sau đó khởi động lại điện thoại về chế độ bình thường, nếu vẫn thấy xuất hiện ứng dụng tống tiền hãy thử lại”, ông Minh Huy cho biết.
Nếu điện thoại không có safe mode, người dùng có thể thử truy cập recovery mode để xóa toàn bộ dữ liệu máy. Cách truy cập recovery mode với mỗi điện thoại sẽ khác nhau, với Google Pixel là giữ nút nguồn và nút giảm âm lượng, với Samsung là kết nối điện thoại với máy tính sau đó giữ nút nguồn và nút tăng âm lượng.
Trong trường hợp không truy cập được recovery mode, người dùng vẫn còn lựa chọn kết nối với máy tính để chạy lại phần mềm hệ điều hành thông qua các phần mềm như Odin, Mi Flash, SP Flash Tool. Tuy nhiên, quy trình có thể ảnh hưởng đến chế độ bảo hành của điện thoại nếu có, vì vậy người dùng có thể liên hệ với nơi bán để được hỗ trợ.
“Để tránh gặp sự cố, người dùng điện thoại nên tránh tải ứng dụng trên những trang không chính thống, ứng dụng không có trên cửa hàng Google Play, đặc biệt là khi ứng dụng yêu cầu những quyền khung nguy hiểm”, ông Minh Hiếu cho biết.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
