Hơn 38 triệu người dùng Android thành nạn nhân của 224 ứng dụng độc hại

Khác với nhiều mã độc thường dễ bị phát hiện, SlopAds vận hành theo cơ chế hai lớp, khiến các biện pháp kiểm duyệt thông thường khó có thể nhận diện. Khi người dùng tải ứng dụng trực tiếp từ Google Play, chúng trông hoàn toàn bình thường, không kích hoạt hành vi nguy hại. Tuy nhiên, khi cài đặt thông qua đường link quảng cáo hoặc trang web trung gian, các ứng dụng này lại ngấm ngầm tải về những tệp ảnh PNG.

Bên trong các tệp ảnh tưởng chừng vô hại đó ẩn chứa mã độc được giấu bằng kỹ thuật steganography. Sau khi được giải mã và ghép nối, những mảnh mã độc này tạo thành một thành phần nguy hiểm có tên “FatModule”, từ đó kiểm soát và khai thác thiết bị người dùng.

Khi đã kích hoạt, “FatModule” lợi dụng trình duyệt ẩn (WebView) để âm thầm truy cập các trang web quảng cáo, tự động tạo lượt hiển thị và nhấp chuột giả nhằm đem lại doanh thu phi pháp cho kẻ tấn công. Toàn bộ quá trình này diễn ra ngầm, khiến người dùng chỉ thấy điện thoại ngày càng chậm chạp, pin tụt nhanh bất thường và dữ liệu di động hao hụt dù không hề sử dụng. Chính những dấu hiệu nàykhiến nhiều người lầm tưởng điện thoại bị lỗi phần cứng hoặc xuống cấp tự nhiên, trong khi thực tế họ đã trở thành nạn nhân của một chiến dịch quảng cáo độc hại quy mô toàn cầu.

Ảnh minh họa.

Theo số liệu được công bố, 224 ứng dụng độc hại trong chiến dịch SlopAds đã ghi nhận tới 38 triệu lượt tải về trên khắp thế giới, cho thấy mức độ lây lan đáng báo động. Google cho biết đã kịp thời loại bỏ tất cả ứng dụng này ra khỏi Play Store và triển khai Play Protect để cảnh báo, đồng thời hỗ trợ người dùng gỡ bỏ nếu phát hiện phần mềm nguy hại còn tồn tại trên thiết bị. Tuy nhiên, các chuyên gia bảo mật cảnh báo nguy cơ vẫn chưa dừng lại, bởi kẻ tấn công có thể tiếp tục tung ra các biến thể mới với thủ đoạn ngày càng tinh vi hơn.

Trước thực trạng này, người dùng Android được khuyến cáo nâng cao cảnh giác khi tải ứng dụng. Ngay cả khi cài đặt trên Google Play, người dùng cũng cần xem kỹ thông tin nhà phát triển, đọc đánh giá từ cộng đồng, chú ý đến những dấu hiệu bất thường trong quá trình sử dụng và đặc biệt không bỏ qua cảnh báo từ Google Play Protect. Bên cạnh đó, việc chủ động cập nhật hệ điều hành và sử dụng thêm giải pháp bảo mật uy tín cũng là biện pháp quan trọng để phòng ngừa rủi ro.

Sự việc hơn 38 triệu người dùng bị ảnh hưởng bởi SlopAds một lần nữa cho thấy khoảng trống trong hệ sinh thái ứng dụng di động. Khi mã độc có thể vượt qua các lớp kiểm duyệt nghiêm ngặt để ẩn mình trong kho ứng dụng chính thức, mối đe dọa không chỉ dừng lại ở chuyện tiêu hao pin hay dữ liệu mà còn là lời cảnh báo về tính an toàn của toàn bộ nền tảng Android. Người dùng chỉ có thể tự bảo vệ mình bằng thói quen sử dụng cẩn trọng, bởi ngay cả những nền tảng lớn nhất cũng không thể đảm bảo tuyệt đối an toàn trước các thủ đoạn ngày càng tinh vi của tội phạm công nghệ.

Thanh Hiền (t/h)