Điện thoại Android chậm và hết pin nhanh? Rất có thể bạn đã là nạn nhân của chiến dịch độc hại này

00:00 / 0:00

Chuẩn

Tốc độ đọc

Vụ lây lan mã độc lớn xảy ra trên Android khiến 38 triệu người dùng bị ảnh hưởng bởi 224 ứng dụng lừa đảo.

Google vừa tiến hành một cuộc "thanh trừng" lớn trên Play Store, gỡ bỏ 224 ứng dụng sau khi các nhà nghiên cứu bảo mật phát hiện ra một chiến dịch gian lận quảng cáo (adware) tinh vi mang tên "SlopAds". Các ứng dụng này đã thu hút tới 38 triệu lượt tải xuống và sử dụng một kỹ thuật cực kỳ xảo quyệt để qua mặt hàng rào bảo vệ, đó là giấu mã độc bên trong các tệp ảnh PNG trông có vẻ vô hại.

Kẻ ẩn danh khiến điện thoại Android pin và ngốn dữ liệu di động

Theo báo cáo từ nhóm tình báo mối đe dọa Satori của công ty Human, chiến dịch "SlopAds" đã lây nhiễm cho các thiết bị Android tại 228 quốc gia. Dù không đánh cắp mật khẩu hay dữ liệu ngân hàng, chúng lại âm thầm tàn phá thiết bị của người dùng và mang lại lợi nhuận khổng lồ cho tin tặc.

Chiến dịch adware độc hại SlopAds đã lan rộng hàng trăm quốc gia.

Mục tiêu chính của các ứng dụng này là bí mật chạy các trình duyệt web ẩn trong nền để liên tục tạo ra các lượt xem và nhấp chuột vào quảng cáo giả mạo. Hoạt động này gây ra những hậu quả nghiêm trọng cho người dùng như:

- Ngốn dữ liệu di động một cách khủng khiếp.

- Làm cạn kiệt pin nhanh chóng do máy phải hoạt động liên tục.

- Làm chậm hiệu năng của thiết bị, gây áp lực không cần thiết lên phần cứng và có thể khiến bạn phải nâng cấp điện thoại sớm hơn.

Kỹ thuật lẩn trốn "có một không hai": Giấu mã độc trong ảnh

Sự tinh vi của "SlopAds" nằm ở cách nó qua mặt hệ thống kiểm duyệt của Google. Ứng dụng này có hai chế độ hoạt động là nếu được cài đặt trực tiếp từ Play Store, nó sẽ hoạt động bình thường. Nhưng nếu được cài đặt thông qua một đường link quảng cáo của hacker, nó sẽ kích hoạt chế độ độc hại.

Đáng kinh ngạc hơn, mã độc chính không nằm trong ứng dụng ban đầu. Sau khi được cài đặt, ứng dụng sẽ tải về 4 tệp ảnh PNG trông hoàn toàn vô hại. Tuy nhiên, nó sử dụng kỹ thuật giấu tin (steganography) để che giấu các đoạn mã độc bên trong các tệp ảnh này. Cuối cùng, nó sẽ giải mã và lắp ráp lại các mảnh ghép từ 4 bức ảnh để tạo thành một phần mềm độc hại hoàn chỉnh trên máy của nạn nhân.

Điện thoại Android bị dính mã độc quảng cáo.

Tin tốt là Google đã gỡ bỏ toàn bộ 224 ứng dụng này khỏi Play Store, ngăn chặn những lượt cài đặt mới. Hãng cũng đang sử dụng công cụ bảo mật tích hợp sẵn là Google Play Protect để bảo vệ người dùng. Công cụ này sẽ tự động quét điện thoại của bạn. Nếu phát hiện một trong những ứng dụng độc hại này, Play Protect sẽ gửi cảnh báo và hướng dẫn bạn gỡ cài đặt nó. Vì vậy, hãy chú ý đến bất kỳ cảnh báo nào từ Google Play Protect.

Đây là một lời nhắc nhở rằng các mối đe dọa di động ngày càng trở nên tinh vi. Người dùng cần luôn cẩn trọng với các ứng dụng mình cài đặt, ngay cả khi chúng đến từ các cửa hàng chính thức.