Bối rối khi điện thoại bị màn hình, cần tiền vì cài app lạ

 

Các gói ứng dụng Android hoặc apk trên mạng có thể là các ứng dụng chiếm quyền điện thoại đắt tiền. Ảnh: Hoàng Nam.

"Con tôi tải ứng dụng lên mạng, sau khi mở, ứng dụng chạy tràn màn hình hiển thị nội dung yêu cầu nộp tiền, không cách nào thoát ra được", một người dùng điện thoại Android chia sẻ trên một diễn đàn công nghệ.

Ông Minh Huy, kỹ thuật viên tại một cửa hàng sửa chữa điện thoại ở TP.HCM, chia sẻ với Tri thức trực tuyến rằng đây là loại lừa đảo qua gói ứng dụng Android cài đặt bên ngoài. Các ứng dụng này, thường được gọi là apk, là những ứng dụng không được phát hành chính thức trên Google Play và tiềm ẩn nguy cơ chiếm quyền điện thoại, khai thác dữ liệu hoặc lừa đảo.

Ông Huy tuyên bố rằng các app này nhắm đến người dùng ít kinh nghiệm, không rành về kỹ thuật.

"Ứng dụng tống tiền sẽ chạy tràn màn hình sau khi người dùng đã bị lừa tải apk và đồng ý cấp các quyền như tự khởi chạy và điều khiển màn hình. Theo Minh Huy, ứng dụng tự khởi chạy ngay cả khi khởi động lại máy. Khi đã dính app tống tiền, màn hình điện thoại sẽ hiển thị yêu cầu liên hệ với tin tặc để nộp từ một đến vài trăm nghìn đồng để được "mở".

dien thoai anh 1

Sau khi được cấp quyền, Ứng dụng tống tiền chạy tràn màn hình trên điện thoại. Ảnh: NVCC.

Theo Ngô Minh Hiếu, chuyên gia bảo mật tại dự án Chống lừa đảo, chia sẻ với Tri thức trực tuyến, các đường dẫn đến apk có thể được gửi đến người dùng qua tin nhắn hoặc mạng xã hội, giả mạo là lời mời tải game hoặc sử dụng dịch vụ.

Tuy nhiên, kỹ thuật viên lưu ý người dùng không thực hiện yêu cầu nộp tiền; thay vào đó, họ có thể tự gỡ phần mềm bằng cách sử dụng chế độ an toàn (safe mode) hoặc chế độ sửa lỗi hệ thống (recovery mode). Người dùng giữ nút nguồn cho đến khi màn hình hiển thị nút tắt nguồn để vào chế độ an toàn, sau đó giữ nút tắt nguồn trong khoảng 2 giây.

Điện thoại Android sẽ hoạt động bình thường trong chế độ này, nhưng sẽ không có bất kỳ ứng dụng bên thứ ba nào. Người dùng chỉ cần truy cập cài đặt, quản lý ứng dụng và gỡ ứng dụng tống tiền. Giữ nút nguồn và chọn khởi động lại điện thoại để thoát chế độ an toàn.

"Các ứng dụng tống tiền, lừa đảo sẽ sử dụng tên mạo danh. Do đó, người dùng nên gỡ các ứng dụng lạ hoặc mới cài đặt trước khi khởi động lại điện thoại về chế độ bình thường nếu vẫn thấy xuất hiện ứng dụng tống tiền. Ông Minh Huy giải thích.

Người dùng có thể thử truy cập recovery mode để toàn bộ dữ liệu máy nếu điện thoại không có safe mode. Mỗi điện thoại sẽ có một cách truy cập recovery mode khác nhau, với Google Pixel giữ nút nguồn và nút giảm âm lượng, trong khi Samsung kết nối điện thoại với máy tính và giữ nút nguồn và nút tăng âm lượng.

Người dùng vẫn có chọn kết nối với máy tính để chạy lại phần mềm hệ điều hành trong trường hợp không truy cập được recovery mode bằng cách sử dụng các phần mềm như Odin, Mi Flash hoặc SP Flash Tool. Tuy nhiên, quy trình có thể ảnh hưởng đến chế độ bảo hành của điện thoại nếu có, vì vậy người dùng có thể liên hệ với nơi bán để được hỗ trợ.

"Để tránh gặp sự cố, người dùng điện thoại nên tránh tải ứng dụng từ các trang không chính thống, ứng dụng không có trên cửa hàng Google Play, đặc biệt là khi ứng dụng yêu cầu các quyền khung nguy hiểm," ông Minh Hiếu nói.

Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ

Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống