Ứng dụng TrustBastion đang lây nhiễm virus vào thiết bị Android thay vì bảo vệ nó

Lý do duy nhất nhiều người cài đặt phần mềm diệt virus là để ngăn chặn virus xâm nhập thiết bị của mình. Sẽ thật thất vọng nếu ứng dụng diệt virus lại lây nhiễm phần mềm độc hại vào thiết bị thay vì bảo vệ nó. Đáng buồn thay, đó chính xác là điều đã xảy ra với nhiều người dùng Android mà họ không hề hay biết.

Đừng tin tưởng TrustBastion!

Bạn có thể nghĩ rằng với cái tên TrustBastion, ứng dụng này sẽ đáng tin cậy, phải không? Thay vào đó, người dùng đã cài đặt ứng dụng diệt virus giả mạo này mà không nhận ra rằng họ vừa đưa phần mềm độc hại vào thiết bị của mình.

TrustBastion giả mạo là một ứng dụng diệt virus Android được hỗ trợ bởi trí tuệ nhân tạo (AI). Thông thường, lời khuyên đầu tiên là chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy, nhưng ứng dụng này lại được host trên Hugging Face. Nền tảng này đã xây dựng được danh tiếng là một cộng đồng đáng tin cậy để khám phá và hợp tác về các ứng dụng, mô hình và bộ dữ liệu. Các công ty lớn, chẳng hạn như Google và Meta, thường xuyên tham gia.

Tội phạm mạng đã lợi dụng triệt để sự tin tưởng này để upload lên ứng dụng giả mạo. Nhìn bề ngoài, nó trông giống như một ứng dụng diệt virus Android hợp pháp. Nó dụ dỗ người dùng bằng những lời hứa bảo vệ họ khỏi virus, các mối đe dọa lừa đảo và nhiều thứ khác nữa.

Vì Hugging Face là một nền tảng mở với các file công khai cho toàn bộ cộng đồng truy cập, nên TrustBastion dễ dàng ẩn mình ngay trước mắt.

Sau khi người dùng cài đặt và mở ứng dụng, nó ngay lập tức phát hiện virus. Nhiều người đã từng cài đặt các ứng dụng chống virus Android thực sự và chúng phát hiện virus ngay lập tức. Vì vậy, việc này hoàn toàn có thể hiểu được và họ vẫn tin tưởng ứng dụng này.

Vấn đề duy nhất là ứng dụng này hiển thị một cửa sổ pop-up khẩn cấp nói rằng bạn phải cài đặt bản cập nhật để loại bỏ phần mềm độc hại. Rất tiếc, nhưng bạn chưa từng bị nhiễm virus. Ngay khi bạn nhấn cập nhật, phần mềm độc hại sẽ được cài đặt. Tệ hơn nữa, nó nhắm mục tiêu vào thông tin tài chính của bạn.

Phần mềm độc hại chụp ảnh màn hình khi bạn tương tác với thiết bị, ghi lại mã PIN của thiết bị và thậm chí hiển thị các màn hình tài chính giả mạo khi bạn cố gắng đăng nhập vào những trang web tài chính. Điều này cho phép phần mềm độc hại thu thập tên người dùng và mật khẩu.

Ứng dụng chống virus giả mạo cho Android đã bị gỡ bỏ nhưng vẫn còn nhiều phần mềm khác tồn tại

Quảng cáo trên mạng xã hội và nhiều trang web khác nhau đã dẫn người dùng tải xuống TrustBastion từ Hugging Face. Mặc dù Hugging Face đã gỡ bỏ TrustBastion, nhưng các phiên bản gần như giống hệt bắt đầu xuất hiện trên nền tảng này. Trí tuệ nhân tạo (AI) giúp tạo ra nhiều phiên bản mới cực kỳ dễ dàng chỉ trong vài phút, với những khác biệt đủ nhỏ để tạm thời tránh bị phát hiện.

Điều này có nghĩa là các ứng dụng chống virus giả mạo cho Android vẫn còn tồn tại và đang tích cực nhắm mục tiêu vào bất kỳ ai không may mắn tin tưởng chúng.

Bật Google Play Protect để tránh bị nhiễm virus

Ngay bây giờ, bạn có thể đang tự hỏi làm thế nào để biết ứng dụng có đáng tin cậy không. Bước đầu tiên là bật thêm một lớp bảo vệ trong trường hợp bạn đặt niềm tin vào một ứng dụng độc hại.

Hãy luôn bật Google Play Protect trên Android. Ứng dụng này hoàn toàn miễn phí và giúp chặn các phần mềm độc hại như thế này, mặc dù người dùng có thể bỏ qua nó nếu muốn.

Trên thiết bị của bạn, hãy vào Settings → Security and privacy → App security. Bạn sẽ thấy Google Play Protect có dấu kiểm màu xanh lá cây bên cạnh. Nếu chưa được bật, hãy nhấn vào đó và bật nó lên. Tính năng này được bật mặc định, nhưng rất dễ vô tình tắt nó khi tùy chỉnh cài đặt.

Bài viết cũng đặc biệt khuyên bạn nên bật Advanced Protection nếu bạn có điện thoại tương thích với Android 16. Điều này đảm bảo tin tặc không thể tắt Google Play Protect và ngăn chặn bất kỳ ai cài đặt ứng dụng trái phép.

Bật tính năng này bằng cách vào Settings → Google → Tab All service → Advanced Protection (trong Personal & device safety). Bật Device protection. Bạn cũng có thể xem tất cả các tính năng bảo vệ thiết bị trên cùng màn hình này.

Xem các tính năng bảo vệ thiết bị được bao gồm trong Advanced Protection

Bạn sẽ phải tắt nó khi thử nghiệm các ứng dụng không có sẵn trên Google Play, nhưng hãy luôn bật nó trong các trường hợp khác.

Dấu hiệu về việc bị nhiễm phần mềm độc hại sau khi cài đặt

Mặc dù rất cẩn thận khi tải ứng dụng, nhưng thỉnh thoảng bạn vẫn sẽ bị nhiễm virus. Nếu nhận thấy bất kỳ điều nào sau đây sau khi tải xuống một ứng dụng mới, rất có thể đó là phần mềm độc hại và bạn nên gỡ bỏ nó ngay lập tức:

• Cửa sổ pop-up với cảnh báo khẩn cấp
• Cửa sổ pop-up yêu cầu bạn tải xuống hoặc cập nhật thứ gì đó
• Cảnh báo từ phần mềm diệt virus hoặc phần mềm diệt virus của bạn đột nhiên bị vô hiệu hóa
• Pin hao nhanh hơn bình thường
• Bị chuyển hướng đến các trang web ngẫu nhiên
• Các ứng dụng tự động mở và đóng
• Hiệu suất chậm

Càng phát hiện sớm, bạn càng có thể nhanh chóng gỡ ứng dụng và loại bỏ virus. Các ứng dụng diệt virus Android giả mạo không phải là những ứng dụng độc hại duy nhất. Hãy cẩn thận và hành động nhanh chóng nếu bạn nhận thấy điều gì đó đáng ngờ!