Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android. Nhóm nghiên cứu zLabs của Zimperium đã đưa ra cảnh báo về chiến dịch này, trong đó phần mềm độc hại sử dụng các chiến thuật lừa đảo tinh vi để can thiệp vào các thiết bị di động.
Chiến dịch này tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức. Khi cài đặt, ứng dụng độc hại sẽ hiển thị nhiều quảng cáo toàn màn hình, làm chậm thiết bị và tiêu tốn dữ liệu. Hơn nữa, nó có khả năng chiếm quyền kiểm soát thiết bị người dùng một cách nhanh chóng.
Không chỉ vậy, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi các hoạt động tìm kiếm và thậm chí tải về các mã độc khác mà không cần sự cho phép của người dùng. Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này đã can thiệp trực tiếp vào cấu trúc ZIP của file APK.
Một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống đã được sử dụng, khiến phần mềm độc hại ẩn sâu hơn và khó bị phát hiện hơn. Điều này khiến nó gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.
Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng và hạn chế tải ứng dụng từ nguồn không rõ ràng. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.
Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.
Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.
Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình.
Để biết thêm thông tin về các biện pháp bảo vệ, người dùng có thể tham khảo trang web của Zimperium để được hướng dẫn chi tiết về cách phòng tránh và xử lý các mối đe dọa bảo mật.
