Những ứng dụng Android nguy hiểm này được cài đặt 2,5 triệu lần mỗi tháng

19 giờ trướcBài gốc

Kaleidoscope lây lan nhanh, khó phát hiện

Theo báo cáo mới nhất từ IAS Threat Labs, trung bình mỗi tháng có tới 2,5 triệu thiết bị Android mới bị nhiễm phần mềm độc hại. Điểm nguy hiểm của chiến dịch này là nó ngụy trang các ứng dụng gian lận quảng cáo thành những phần mềm hợp pháp, qua mặt cả Google Play và người dùng.

Về bản chất, Kaleidoscope không khác gì một cuộc tấn công lừa đảo quy mô lớn. Người dùng cài đặt các ứng dụng trông rất bình thường từ Google Play hoặc các cửa hàng ứng dụng bên thứ ba, không hay biết rằng bên trong là mã độc.

Một khi đã cài đặt, ứng dụng sẽ bắt đầu hiển thị các quảng cáo toàn màn hình, từ hình ảnh tĩnh đến video mà người dùng không thể tắt, không cần nhấn vào, và trở thành “khán giả bất đắc dĩ”. Trong khi đó, hacker thu lợi từ số lượt hiển thị giả mạo này.

Tên mã "Kaleidoscope" (kính vạn hoa) ám chỉ khả năng biến hóa liên tục của mã độc, khiến nó khó bị phát hiện. Dữ liệu từ IAS cho thấy chiến dịch này chủ yếu phát tán tại Ấn Độ (chiếm 20% số thiết bị nhiễm), cùng các quốc gia đang phát triển như Indonesia, Philippines và Brazil.

Các ứng dụng Android độc hại hiển thị quảng cáo giả mạo. Ảnh: IAS Threat Labs

Đáng chú ý, phần lớn các trường hợp lây nhiễm lại bắt nguồn từ việc cài đặt ứng dụng thông qua liên kết mạng xã hội, tin nhắn hoặc cửa hàng không chính thức, nơi các biện pháp kiểm duyệt hầu như không tồn tại.

Mặc dù Google đã gỡ bỏ nhiều ứng dụng bị báo cáo khỏi Play Store và tăng cường bảo vệ người dùng Android trước các biến thể của Kaleidoscope, nhưng lỗ hổng thực sự nằm ở khâu phân phối quảng cáo. Các mạng quảng cáo thiếu kiểm duyệt đang vô tình tiếp tay cho hành vi gian lận khi để quảng cáo hiển thị trên các ứng dụng chứa mã độc, gây thiệt hại cho cả nhà quảng cáo và người dùng cuối.

Hậu quả với người dùng là không hề nhỏ, đơn cử như điện thoại sẽ nóng hơn, pin tụt nhanh, hiệu năng giảm mạnh và trải nghiệm bị ảnh hưởng. Tệ hơn nữa, đây còn có thể là cánh cửa để tin tặc cài thêm mã độc, theo dõi hành vi người dùng hoặc đánh cắp dữ liệu cá nhân.

Danh sách các ứng dụng Android độc hại bạn nên gỡ bỏ khỏi điện thoại. Ảnh: Forbes

Người dùng cần làm gì?

Trong bối cảnh phần mềm độc hại ngày càng tinh vi, người dùng Android cần nâng cao cảnh giác. Không cài đặt ứng dụng từ cửa hàng bên ngoài Google Play, tránh nhấp vào các liên kết ứng dụng từ tin nhắn, mạng xã hội hay email lạ.

Ngoài ra, bạn cũng nên luôn bật Google Play Protect để thiết bị được bảo vệ tốt hơn. Nếu điện thoại đột nhiên hao pin nhanh, nóng máy hoặc hoạt động chậm bất thường, hãy kiểm tra và xóa bỏ các ứng dụng không rõ nguồn gốc.

Tiểu Minh

Nguồn PLO : https://plo.vn/nhung-ung-dung-android-nguy-hiem-nay-duoc-cai-dat-25-trieu-lan-moi-thang-post849120.html