Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được phân phối qua Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.
Khi người dùng cài đặt ứng dụng độc hại, nó sẽ hiển thị một loạt các quảng cáo toàn màn hình, làm chậm thiết bị, và tiêu tốn dữ liệu di động. Phần mềm độc hại này không chỉ gây khó chịu mà còn có khả năng chiếm quyền kiểm soát thiết bị của người dùng một cách nhanh chóng. Ngoài ra, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi các từ khóa tìm kiếm và thậm chí tải về mã độc khác mà không cần sự cho phép của người dùng.
Các chuyên gia an ninh mạng tại Zimperium đã phát hiện ra một biến thể mới của phần mềm độc hại này, cho phép nó can thiệp trực tiếp vào cấu trúc ZIP của file APK. Kỹ thuật này giúp phần mềm độc hại trốn tránh các hệ thống kiểm tra bảo mật truyền thống, ẩn sâu hơn trong thiết bị và khó bị phát hiện bởi các công cụ kiểm tra thông thường.
Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn thận khi cài đặt ứng dụng, đặc biệt là từ các nguồn không rõ ràng. Họ nên hạn chế tải xuống các ứng dụng từ ngoài Google Play và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài đặt ứng dụng từ nguồn không được xác minh. Việc tải file APK từ nguồn không xác minh có thể là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.
Google đã tích hợp một tính năng bảo vệ nâng cao trong Android 16, ngăn chặn người dùng cài đặt ứng dụng từ các nguồn không đáng tin cậy. Tính năng này không thể tắt hoặc vô hiệu hóa, giúp giảm thiểu tối đa nguy cơ bị tấn công.
Người dùng cần lưu ý đến các dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, ngay cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; xuất hiện các ứng dụng lạ mà người dùng không nhớ đã cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.
Cảnh báo từ Zimperium chỉ ra rằng các kỹ thuật ẩn danh này vẫn chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ cho smartphone của mình an toàn.