Một chiến dịch phần mềm độc hại quy mô lớn và tinh vi đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo mới, trong đó tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản được đưa lên Google Play Store một cách hợp pháp, trong khi phiên bản còn lại là độc hại và được phát tán thông qua các kênh không chính thống.
Khi được cài đặt, ứng dụng độc hại sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị của người dùng. Nguy hiểm hơn, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi hoạt động tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.
Các chuyên gia tại Zimperium đã phát hiện ra rằng biến thể mới của phần mềm độc hại này có khả năng can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.
Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn trọng khi cài đặt ứng dụng, đặc biệt là hạn chế tải ứng dụng từ nguồn không rõ ràng và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.
Google đã tích hợp một tính năng bảo vệ nâng cao trong Android 16, ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.
Người dùng cần lưu ý một số dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.
Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Liên kết Zimperium cung cấp thêm thông tin về các giải pháp bảo mật cho thiết bị di động.
