Một cuộc điều tra gần đây của nhóm zLabs thuộc công ty Zimperium đã phát hiện ra một chiến dịch phần mềm độc hại đang nhắm vào hàng triệu thiết bị Android. Chiến dịch này sử dụng một chiến thuật lừa đảo mới bằng cách tạo ra hai phiên bản của cùng một ứng dụng, với tên và giao diện giống hệt nhau. Một phiên bản được đăng tải lên Google Play và là ứng dụng hợp pháp, trong khi phiên bản còn lại chứa mã độc và được phát tán thông qua các kênh không chính thống.
Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm tốc độ hoạt động của thiết bị, tiêu tốn nhiều dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị của nạn nhân. Nguy hiểm hơn, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải về các mã độc khác mà không cần sự cho phép của người dùng.
Các chuyên gia an ninh mạng tại Zimperium cho biết biến thể mới của phần mềm độc hại này đã can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật giúp phần mềm độc hại có thể lẩn tránh các hệ thống kiểm tra bảo mật truyền thống, khiến nó ẩn sâu hơn và khó bị phát hiện. Điều này cũng khiến phần mềm độc hại này gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.
Để tự bảo vệ mình, người dùng cần phải cẩn thận hơn khi cài đặt ứng dụng, tránh tải ứng dụng từ các nguồn không rõ ràng và thường xuyên kiểm tra thiết bị của mình. Một trong những điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài đặt ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh được coi là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị.
Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, một tính năng giúp ngăn chặn người dùng cài đặt ứng dụng từ nguồn bên ngoài, không cho phép tắt hoặc vô hiệu hóa. Tính năng này giúp giảm thiểu tối đa nguy cơ bị tấn công.
Người dùng cũng nên lưu ý đến một số dấu hiệu sau để nhận biết liệu điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: xuất hiện quảng cáo bật lên liên tục, ngay cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh và dữ liệu di động tiêu hao nhiều; xuất hiện ứng dụng lạ mà bạn không nhớ đã cài đặt; trình duyệt tự đổi trang chủ hoặc bị chuyển hướng lạ khi tìm kiếm.
Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ cho smartphone của mình hoạt động an toàn.
