Một chiến dịch phần mềm độc hại quy mô lớn và tinh vi đã được phát hiện, ảnh hưởng đến hàng triệu thiết bị Android. Nhóm zLabs của Zimperium đã đưa ra báo cáo về chiến dịch này, làm sáng tỏ một hình thức tấn công mới và nguy hiểm. Chiến dịch sử dụng một chiến thuật lừa đảo kiểu mới bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản là ứng dụng hợp pháp được phân phối chính thức qua Google Play, trong khi phiên bản kia chứa phần mềm độc hại và được phát tán thông qua các kênh không chính thức.
Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị. Phần mềm độc hại này không chỉ gây phiền toái mà còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi hoạt động tìm kiếm của người dùng, và thậm chí tải về mã độc khác mà không cần sự cho phép của người dùng.
Các chuyên gia an ninh mạng tại Zimperium đã chỉ ra rằng biến thể mới của phần mềm độc hại này sử dụng kỹ thuật can thiệp trực tiếp vào cấu trúc ZIP của file APK. Điều này cho phép nó vượt qua các hệ thống kiểm tra bảo mật truyền thống và ẩn sâu hơn trong hệ thống, khiến nó khó bị phát hiện và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.
Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn trọng khi cài đặt ứng dụng, đặc biệt là từ các nguồn không rõ ràng. Việc thường xuyên kiểm tra thiết bị và hạn chế cài đặt ứng dụng từ ngoài Google Play cũng là các biện pháp hiệu quả. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.
Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, một tính năng quan trọng giúp ngăn chặn việc cài đặt ứng dụng từ nguồn không tin cậy. Tính năng này không thể tắt hoặc vô hiệu hóa, giúp giảm thiểu tối đa nguy cơ bị tấn công. Người dùng cần ý thức được tầm quan trọng của việc cập nhật hệ điều hành và sử dụng các tính năng bảo mật được tích hợp.
Một số dấu hiệu nhận biết điện thoại Android bị nhiễm phần mềm độc hại bao gồm: Quảng cáo bật lên liên tục, ngay cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, và dữ liệu di động tiêu hao nhiều; xuất hiện ứng dụng lạ mà người dùng không nhớ đã cài đặt; trình duyệt tự đổi trang chủ hoặc có hành vi chuyển hướng lạ khi tìm kiếm. Nếu nhận thấy bất kỳ dấu hiệu nào, người dùng nên nhanh chóng gỡ bỏ ứng dụng đáng ngờ và thực hiện các biện pháp vệ sinh thiết bị.
Cảnh báo từ Zimperium nhấn mạnh rằng các kỹ thuật ẩn danh này vẫn chưa có dấu hiệu dừng lại. Do đó, nâng cao cảnh giác và áp dụng các biện pháp bảo vệ cần thiết là điều quan trọng để giữ cho smartphone của người dùng an toàn trước những mối đe dọa ngày càng tinh vi.
Để biết thêm thông tin chi tiết về chiến dịch phần mềm độc hại này và cách bảo vệ thiết bị của mình, người dùng có thể tham khảo thêm tại địa chỉ được cung cấp bởi nhóm Zimperium.
