Công nghệ

38 triệu người dùng trở thành nạn nhân của 224 ứng dụng Android độc hại

Chiến dịch độc hại SlopAds được lây lan bởi 224 ứng dụng Android được tải xuống đến 38 triệu lượt.

| Nguồn: https://thanhnien.vn/38-trieu-nguoi-dung-tro-thanh-nan-nhan-cua-224-ung-dung-android-doc-hai-185250918100148792.htm

Theo Bleeping Computer, một chiến dịch gian lận quảng cáo quy mô toàn cầu mang tên 'SlopAds' vừa bị phanh phui, phơi bày thủ đoạn tinh vi khi giấu mã độc trong các tệp hình ảnh vô hại. Google đã phải khẩn cấp gỡ bỏ 224 ứng dụng Android khỏi cửa hàng Play Store, vốn đã được tải xuống hơn 38 triệu lần trên toàn thế giới.

Mã độc Android mới khiến 38 triệu thiết bị bị ảnh hưởng

Một báo cáo mới từ đội ngũ Satori Threat Intelligence của hãng bảo mật Human đã gióng lên hồi chuông cảnh báo về một trong những chiến dịch gian lận quảng cáo tinh vi nhất từng được ghi nhận. Chiến dịch SlopAds này đã nhắm mục tiêu vào người dùng Android tại nhiều quốc gia, lén lút tạo ra hàng tỉ lượt hiển thị quảng cáo gian lận mỗi ngày.

38 Triệu người dùng trở thành nạn nhân của 224 ứng dụng độc hại Android - Ảnh 1.

Hàng chục triệu điện thoại Android trở thành nạn nhân của gian lận quảng cáo

ẢNH: CHỤP MÀN HÌNH MALWARE BYTES

Điểm khiến SlopAds trở nên cực kỳ nguy hiểm và khó phát hiện nằm ở cơ chế hoạt động hai mặt của nó. Cụ thể, khi người dùng tải ứng dụng trực tiếp từ Play Store, nó sẽ hoạt động hoàn toàn bình thường. Tuy nhiên, nếu việc cài đặt đến từ một cú nhấp chuột vào quảng cáo của kẻ xấu, ứng dụng sẽ kích hoạt chế độ độc hại ngay lập tức.

Thủ đoạn tinh vi nhất của chúng nằm ở cách phát tán mã độc. Sau khi được cài đặt, ứng dụng sẽ tải về 4 tệp hình ảnh PNG có vẻ hoàn toàn vô hại. Nhưng trên thực tế, chúng sử dụng kỹ thuật che giấu tinh vi (stenography) các 'mảnh ghép' của một tệp APK độc hại bên trong. Các 'mảnh ghép' này sau đó được giải mã và lắp ráp lại trên thiết bị của nạn nhân để tạo thành một phần mềm độc hại hoàn chỉnh có tên 'FatModule'.

Khi được kích hoạt, 'FatModule' sẽ âm thầm sử dụng các trình duyệt web ẩn (WebView) để liên tục truy cập vào các trang web do kẻ lừa đảo kiểm soát, tạo ra hơn 2 tỉ lượt hiển thị và nhấp quảng cáo ảo mỗi ngày, thu về lợi nhuận khổng lồ.

Rủi ro thầm lặng và cách bảo vệ thiết bị

Mặc dù không trực tiếp đánh cắp thông tin cá nhân, các ứng dụng adware như 'SlopAds' lại gây ra những tác hại nghiêm trọng và thầm lặng:

  • Tiêu tốn dữ liệu di động do liên tục tải quảng cáo trong nền.
  • Gây hao pin nghiêm trọng, làm giảm đáng kể thời gian sử dụng thiết bị.
  • Làm chậm hiệu suất điện thoại và gây áp lực lên các linh kiện, khiến thiết bị nhanh bị hư hỏng hơn.

Mặc dù vậy, có tin vui là người dùng không cần phải tự mình săn lùng 224 ứng dụng này. Google đã cập nhật hệ thống bảo mật tích hợp Google Play Protect. Hệ thống này sẽ tự động quét và gửi cảnh báo, yêu cầu người dùng gỡ bỏ các ứng dụng độc hại nếu chúng đang tồn tại trên điện thoại hoặc máy tính bảng.

Để giữ an toàn, các chuyên gia khuyến cáo người dùng chỉ nên tải ứng dụng từ các nguồn chính thức như Play Store, đọc kỹ đánh giá và luôn cảnh giác trước những quảng cáo đáng ngờ. Việc cài đặt thêm một ứng dụng diệt virus uy tín cho Android cũng là lớp phòng vệ cần thiết.

Sự tinh vi của chiến dịch 'SlopAds' cho thấy tội phạm mạng ngày càng có nhiều chiêu trò phức tạp. Người dùng cần hết sức cẩn trọng với mọi ứng dụng mình tải xuống để bảo vệ thiết bị và dữ liệu của mình.

//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; }
if (pageSettings.allow3rd && (typeof _isAdsHidden === 'undefined' || !_isAdsHidden)) { (function(w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]) })(window, "_mgq"); }

| Nguồn: https://thanhnien.vn/38-trieu-nguoi-dung-tro-thanh-nan-nhan-cua-224-ung-dung-android-doc-hai-185250918100148792.htm

Các tin khác

Keysight: Nhiều cơ sở hạ tầng chưa sẵn sàng cho AI

Keysight: Nhiều cơ sở hạ tầng chưa sẵn sàng cho AI

Keysight Technologies vừa hợp tác với Heavy Reading phát hành báo cáo về kết nối mạng cho cụm AI Beyond the Bottleneck: AI Cluster Networking Report 2025, cho thấy việc ứng dụng trí tuệ nhân tạo (AI) đang được triển khai nhanh hơn khả năng đáp ứng của cơ sở hạ tầng.
Meta ra mắt kính thông minh tích hợp màn hình

Meta ra mắt kính thông minh tích hợp màn hình

Tại sự kiện Connect thường niên, Mark Zuckerberg đã chính thức giới thiệu một trong những sản phẩm được mong đợi nhất của Meta là kính thông minh thế hệ mới.
Thông tin cá nhân bị đánh cắp ngay trên thiết bị di động mà người dùng không hề hay biết

Thông tin cá nhân bị đánh cắp ngay trên thiết bị di động mà người dùng không hề hay biết

Ẩn sâu trong thế giới mạng, rootkit là một dạng mã độc tinh vi có khả năng lặng lẽ chiếm quyền kiểm soát thiết bị, âm thầm đánh cắp thông tin cá nhân mà người dùng khó hề hay biết. Nguy hiểm hơn, nó không chỉ đe dọa đến dữ liệu cá nhân mà còn ảnh hưởng tới an toàn của cả hệ thống tổ chức.