352 ứng dụng độc hại bị Google gỡ bỏ
10:32 09/07/2025(VietQ.vn) - Hơn 350 ứng dụng Android chứa mã độc IconAds vừa bị Google xóa khỏi Play Store. Tuy nhiên, nếu đã cài trước đó, các ứng dụng này vẫn âm thầm hoạt động trên thiết bị, gây gian lận quảng cáo và làm giảm hiệu suất máy.
SeABankers Vì trẻ thơ - một thập kỷ yêu thương khởi nguồn từ trái tim
Áp dụng công cụ cải tiến TPI tại doanh nghiệp: Hành trình bền bỉ
Luật Khoa học, Công nghệ và Đổi mới sáng tạo: Bước chuyển mang tính cách mạng
Google vừa mạnh tay gỡ bỏ 352 ứng dụng Android khỏi kho ứng dụng Play Store sau khi phát hiện chúng chứa mã độc IconAds. Đây là chiến dịch gian lận quảng cáo quy mô lớn, có khả năng tạo ra tới một tỷ yêu cầu quảng cáo giả mỗi ngày, gây ảnh hưởng nghiêm trọng đến hệ sinh thái quảng cáo kỹ thuật số.
Theo báo cáo từ nhóm nghiên cứu bảo mật Satori (thuộc tổ chức Human Security), IconAds được chèn vào các ứng dụng thông qua thủ thuật đơn giản nhưng tinh vi: đóng gói lại các ứng dụng phổ biến, đổi tên dễ gây hiểu nhầm và sử dụng biểu tượng giống với các công cụ hợp pháp để qua mặt người dùng. Sau khi cài đặt, các ứng dụng này âm thầm hoạt động ngầm, hiển thị quảng cáo ẩn, tạo lượt hiển thị giả và gian lận thanh toán quảng cáo.
Mặc dù không đánh cắp dữ liệu cá nhân hay khóa thiết bị như nhiều loại mã độc khác, IconAds vẫn bị đánh giá là mối đe dọa nghiêm trọng. Phần mềm này gây tiêu tốn tài nguyên hệ thống, làm chậm thiết bị và quan trọng hơn, làm xói mòn niềm tin người dùng vào các ứng dụng Android.
Điều đáng lo ngại là dù đã bị Google xóa khỏi Play Store, những ứng dụng nhiễm IconAds vẫn tồn tại trên các thiết bị nếu đã được cài trước đó. Hệ thống Android hiện không tự động gỡ bỏ các ứng dụng đã bị phát hiện độc hại, vì vậy người dùng buộc phải tự kiểm tra và xóa thủ công.
Google đã tiến hành gỡ bỏ 352 ứng dụng Android khỏi Play Store sau khi phát hiện phần mềm độc hại IconAds. (Ảnh minh họa)
Các chuyên gia khuyến cáo, người dùng cần chủ động rà soát thiết bị, tìm các dấu hiệu bất thường như ứng dụng không có biểu tượng, tên lạ, ít sử dụng hoặc tự động mở trang web lạ. Việc gỡ bỏ ngay các ứng dụng khả nghi sẽ giúp bảo vệ hiệu suất thiết bị và an toàn dữ liệu cá nhân.
Để phòng ngừa rủi ro tương tự, người dùng nên thực hiện các biện pháp sau: Bật Google Play Protect để tự động quét và cảnh báo ứng dụng nguy hiểm. Tránh cài đặt các ứng dụng mơ hồ, ít lượt tải, thiếu thông tin nhà phát triển hoặc không có đánh giá đáng tin cậy. Cập nhật hệ điều hành và ứng dụng thường xuyên để khắc phục các lỗ hổng bảo mật. Kiểm tra định kỳ danh sách ứng dụng và gỡ bỏ ngay các ứng dụng không cần thiết hoặc có dấu hiệu bất thường.
Được biết, đây không phải chiến dịch mã độc đầu tiên bị phát hiện trên Android. Trước đó, Google cũng từng xử lý những chiến dịch gian lận quảng cáo tương tự như HiddenAds và BADBOX, đều ngụy trang dưới dạng ứng dụng hữu ích nhưng mục tiêu thực chất chỉ là trục lợi quảng cáo.
Dù Google đã có hành động quyết liệt, vụ việc lần này tiếp tục gióng lên hồi chuông cảnh báo: Người dùng cần nâng cao cảnh giác và chủ động bảo vệ thiết bị. Trong môi trường di động ngày càng phức tạp, sự thận trọng với mỗi ứng dụng tải về là yếu tố then chốt để bảo đảm an toàn số.
Đặc biệt, do Google Play Protect không tự động gỡ bỏ các ứng dụng này khỏi thiết bị đã bị nhiễm, trách nhiệm bảo vệ thiết bị giờ đây hoàn toàn thuộc về người dùng. Các bước cần làm ngay:
1. Kiểm tra toàn bộ ứng dụng trên thiết bị: Vào Cài đặt > Ứng dụng.
2. Tìm ứng dụng đáng ngờ: Chú ý các ứng dụng có tên lạ, không biểu tượng, hoặc không nhớ đã cài.
3. Xóa ngay lập tức: Gỡ bỏ toàn bộ ứng dụng nghi ngờ.
4. Tham khảo danh sách chính thức: Đối chiếu với danh sách các ứng dụng bị gắn cờ đã được công bố.
5. Phòng ngừa lâu dài: Luôn bật Google Play Protect, cập nhật phần mềm đều đặn và cẩn trọng với các ứng dụng mới.
Thanh Hiền (t/h)
