Cụ thể, 3 ứng dụng độc hại mà các chuyên gia tại CloudSEK cảnh báo gồm: Psiphon (ứng dụng tạo mạng riêng ảo VPN), Boulders (ứng dụng game di động) và Currency Pro (ứng dụng chuyển đổi giá trị tiền tệ). Loại mã độc này có tên "Daam" trên điện thoại chạy hệ điều hành Android.
"Daam là loại mã độc với cách thức hoạt động tinh vi, có thể qua mặt các ứng dụng bảo mật cài đặt trên điện thoại thông minh và gây ra nhiều hậu quả nghiêm trọng" – chuyên trang Tom's Guide dẫn thông tin từ các chuyên gia tại CloudSEK
Sau khi lây nhiễm lên điện thoại Android, mã độc "Daam" có thể nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp.
Mã độc Daam cũng có thể lấy cắp thông tin danh bạ trên smartphone của nạn nhân, bao gồm cả những thông tin liên lạc có sẵn và các thông tin được người dùng mới thêm vào.
Ngoài ra, mã độc ‘Daam’ còn có khả năng mã hóa toàn bộ các dữ liệu trên smartphone chạy Android của người dùng, thay đổi mã PIN hoặc mật khẩu đăng nhập vào thiết bị.
"Tất cả nội dung cuộc gọi và những dữ liệu do ‘Daam’ đánh cắp sẽ được gửi đến máy chủ từ xa do tin tặc vận hành. Nói cách khác, tin tặc sẽ chiếm toàn bộ quyền kiểm soát smartphone và buộc người dùng phải trả tiền để lấy lại quyền truy cập thiết bị" – các chuyên gia cảnh báo.
Các chuyên gia nhận định Daam là một loại mã độc mới nhưng nguy hiểm và nhận định sẽ sớm có thêm nhiều ứng dụng chứa mã độc Daam xuất hiện trong thời gian tới.
Để ngăn chặn nguy cơ lây nhiễm mã độc lên smartphone, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ kho ứng dụng chính thức CH Play dành cho nền tảng Android. Trong trường hợp cài đặt ứng dụng trên Android thông qua file APK (định dạng file cài ứng dụng cho Android), người dùng cần phải tìm và tải file APK từ các nguồn có uy tín, thay vì chọn những trang web thiếu tin cậy hoặc tìm kiếm file cài đặt trên Google.
Các ứng dụng chứa mã độc gián điệp thường yêu cầu nhiều quyền hạn, bao gồm những quyền hạn truy cập vào các dữ liệu nhạy cảm, riêng tư trên smartphone… để lấy cắp những dữ liệu này. Do vậy, người dùng nên đọc kỹ quyền hạn trước khi quyết định cài đặt và cấp quyền cho các ứng dụng.
Ngoài ra, nhiều ứng dụng có chứa mã độc hiện đã có thể qua mặt được hệ thống quét của Google để chia sẻ một cách công khai trên kho ứng dụng CH Play. Do vậy, ngay cả khi cài đặt ứng dụng mới từ CH Play, người dùng vẫn cần phải đọc kỹ phần bình luận và đánh giá về ứng dụng đó.
Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng… thì nhiều khả năng đó là những đánh giá ảo để lừa người dùng và bạn không nên cài đặt những ứng dụng có các đánh giá ảo như vậy.