38 triệu người dùng trở thành nạn nhân của 224 ứng dụng Android độc hại

Chiến dịch độc hại SlopAds được lây lan bởi 224 ứng dụng Android được tải xuống đến 38 triệu lượt.

Theo Bleeping Computer, một chiến dịch gian lận quảng cáo quy mô toàn cầu mang tên 'SlopAds' vừa bị phanh phui, phơi bày thủ đoạn tinh vi khi giấu mã độc trong các tệp hình ảnh vô hại. Google đã phải khẩn cấp gỡ bỏ 224 ứng dụng Android khỏi cửa hàng Play Store, vốn đã được tải xuống hơn 38 triệu lần trên toàn thế giới.

Mã độc Android mới khiến 38 triệu thiết bị bị ảnh hưởng

Một báo cáo mới từ đội ngũ Satori Threat Intelligence của hãng bảo mật Human đã gióng lên hồi chuông cảnh báo về một trong những chiến dịch gian lận quảng cáo tinh vi nhất từng được ghi nhận. Chiến dịch SlopAds này đã nhắm mục tiêu vào người dùng Android tại nhiều quốc gia, lén lút tạo ra hàng tỉ lượt hiển thị quảng cáo gian lận mỗi ngày.

Điểm khiến SlopAds trở nên cực kỳ nguy hiểm và khó phát hiện nằm ở cơ chế hoạt động hai mặt của nó. Cụ thể, khi người dùng tải ứng dụng trực tiếp từ Play Store, nó sẽ hoạt động hoàn toàn bình thường. Tuy nhiên, nếu việc cài đặt đến từ một cú nhấp chuột vào quảng cáo của kẻ xấu, ứng dụng sẽ kích hoạt chế độ độc hại ngay lập tức.

Thủ đoạn tinh vi nhất của chúng nằm ở cách phát tán mã độc. Sau khi được cài đặt, ứng dụng sẽ tải về 4 tệp hình ảnh PNG có vẻ hoàn toàn vô hại. Nhưng trên thực tế, chúng sử dụng kỹ thuật che giấu tinh vi (stenography) các 'mảnh ghép' của một tệp APK độc hại bên trong. Các 'mảnh ghép' này sau đó được giải mã và lắp ráp lại trên thiết bị của nạn nhân để tạo thành một phần mềm độc hại hoàn chỉnh có tên 'FatModule'.

Khi được kích hoạt, 'FatModule' sẽ âm thầm sử dụng các trình duyệt web ẩn (WebView) để liên tục truy cập vào các trang web do kẻ lừa đảo kiểm soát, tạo ra hơn 2 tỉ lượt hiển thị và nhấp quảng cáo ảo mỗi ngày, thu về lợi nhuận khổng lồ.

Rủi ro thầm lặng và cách bảo vệ thiết bị

Mặc dù không trực tiếp đánh cắp thông tin cá nhân, các ứng dụng adware như 'SlopAds' lại gây ra những tác hại nghiêm trọng và thầm lặng:

Mặc dù vậy, có tin vui là người dùng không cần phải tự mình săn lùng 224 ứng dụng này. Google đã cập nhật hệ thống bảo mật tích hợp Google Play Protect. Hệ thống này sẽ tự động quét và gửi cảnh báo, yêu cầu người dùng gỡ bỏ các ứng dụng độc hại nếu chúng đang tồn tại trên điện thoại hoặc máy tính bảng.

Để giữ an toàn, các chuyên gia khuyến cáo người dùng chỉ nên tải ứng dụng từ các nguồn chính thức như Play Store, đọc kỹ đánh giá và luôn cảnh giác trước những quảng cáo đáng ngờ. Việc cài đặt thêm một ứng dụng diệt virus uy tín cho Android cũng là lớp phòng vệ cần thiết.

Sự tinh vi của chiến dịch 'SlopAds' cho thấy tội phạm mạng ngày càng có nhiều chiêu trò phức tạp. Người dùng cần hết sức cẩn trọng với mọi ứng dụng mình tải xuống để bảo vệ thiết bị và dữ liệu của mình.