Tưởng cài ứng dụng “xịn” trên Android, ai ngờ điện thoại thành màn hình quảng cáo di động
Ứng dụng độc hại tấn công người dùng Android thông qua kho ứng dụng bên thứ ba, gây ảnh hưởng nghiêm trọng đến hiệu suất thiết bị, thông tin cá nhân.
Ứng dụng giả mạo – Chiêu trò tinh vi qua kho ứng dụng
Người dùng điện thoại Android đang đứng trước nguy cơ bị tấn công bởi một hình thức lừa đảo quảng cáo tinh vi mang tên Kaleidoscope. Dù đã có những cảnh báo về các phần mềm độc hại trước đây, nhưng Kaleidoscope đang trở thành mối nguy hiểm mới với quy mô lan rộng và cách thức hoạt động ngày càng phức tạp, đánh lừa cả người dùng lẫn các hệ thống bảo mật.
Kaleidoscope hoạt động bằng cách lợi dụng các ứng dụng hợp pháp có mặt trên Google Play. Người dùng Android dễ dàng bị lừa khi tải về những ứng dụng tưởng chừng như an toàn từ kho chính thống này. Tuy nhiên, ngay sau đó, họ sẽ được mời gọi cập nhật ứng dụng hoặc cài đặt thêm tính năng qua những liên kết lạ trên mạng xã hội, tin nhắn hoặc trang web không rõ nguồn gốc.
Chính hành động cài đặt từ các ứng dụng bên thứ ba này đã tạo điều kiện cho phiên bản độc hại của ứng dụng len lỏi vào thiết bị, vượt qua các cơ chế kiểm tra bảo mật của Google Play. Đây cũng là nguyên nhân chính dẫn đến sự bùng phát của Kaleidoscope tại nhiều quốc gia.
Theo báo cáo từ IAS Threat Labs, mối đe dọa này đã xâm nhập vào khoảng 2,5 triệu thiết bị mỗi tháng, trong đó Ấn Độ chiếm 20% tổng số vụ việc. Ngoài ra, Kaleidoscope còn được phát hiện tại Indonesia, Philippines và Brazil – những thị trường có lượng người dùng Android lớn và thói quen tải ứng dụng từ kho bên ngoài.
Cách thức hoạt động của Kaleidoscope
Chiêu trò của Kaleidoscope không chỉ dừng lại ở việc phát tán phần mềm độc hại mà còn sử dụng thiết bị để hiển thị các quảng cáo gây phiền toái. Sau khi cài đặt phiên bản độc hại, điện thoại sẽ liên tục bị làm phiền bởi hình ảnh và video quảng cáo toàn màn hình, ngay cả khi người dùng không tương tác.
Tình trạng này không chỉ làm gián đoạn quá trình sử dụng mà còn khiến thiết bị nhanh chóng bị nóng, tiêu hao pin và giảm đáng kể hiệu suất.
Ngoài ra, phần mềm độc hại có thể âm thầm thu thập dữ liệu người dùng, mở ra nguy cơ bị đánh cắp thông tin cá nhân, tài khoản mạng xã hội, thậm chí là thông tin tài chính nếu người dùng không cảnh giác.
Google vào cuộc, nhưng vẫn chưa thể kiểm soát triệt để
Trước sự gia tăng đột biến của Kaleidoscope, Google đã nhanh chóng xóa bỏ các ứng dụng bị phát hiện có liên quan trên Google Play và cam kết bảo vệ người dùng khỏi các biến thể đã biết của phần mềm độc hại này.
Tuy nhiên, vấn đề nằm ở chỗ các nhà quảng cáo tham gia mạng lưới phân phối vẫn chưa thực sự kiểm soát chặt chẽ chất lượng các kho quảng cáo mà họ đang vận hành. Chính sự lỏng lẻo này tạo điều kiện cho các phần mềm quảng cáo độc hại tiếp tục lây lan, khó bị phát hiện và ngăn chặn kịp thời.
Người dùng cần làm gì để tự bảo vệ mình?
Dù Google và các đơn vị bảo mật đang nỗ lực ngăn chặn, người dùng chính là đối tượng cần chủ động hơn để tự bảo vệ mình. Dưới đây là những khuyến cáo cần thiết:
- Chỉ cài đặt ứng dụng từ nguồn chính thức: Ưu tiên tải ứng dụng từ Google Play và không cài đặt từ các kho ứng dụng bên thứ ba hoặc liên kết lạ.
- Kiểm tra kỹ thông tin ứng dụng: Đọc kỹ đánh giá, kiểm tra lượt tải và thông tin nhà phát triển trước khi cài đặt.
- Không nhấp vào liên kết không rõ nguồn gốc: Tránh truy cập các đường link lạ được chia sẻ qua mạng xã hội, email hoặc tin nhắn.
- Cài đặt phần mềm bảo mật đáng tin cậy: Sử dụng các ứng dụng chống virus uy tín để giám sát thiết bị và phát hiện kịp thời các mối nguy.
- Cập nhật hệ điều hành và ứng dụng thường xuyên: Các bản vá bảo mật sẽ giúp thiết bị hạn chế nguy cơ bị khai thác lỗ hổng.