Thủ đoạn của Kaleidoscope lợi dụng các ứng dụng hợp pháp có mặt trên Google Play Store. Tin tặc phát hành các phiên bản trông giống hệt ứng dụng thật lên kho ứng dụng của Google, trong khi phiên bản độc hại của chúng lại được phát tán thông qua các kho ứng dụng bên thứ ba và mạng xã hội. Người dùng tưởng rằng mình đã cài đặt phần mềm chính thống, nhưng thực chất lại đang mở đường cho phần mềm độc hại xâm nhập thiết bị.
Theo báo cáo từ IAS Threat Labs, mối đe dọa này đang xâm nhập vào khoảng 2,5 triệu thiết bị mỗi tháng, trong đó 20% số trường hợp được ghi nhận tại Ấn Độ. Kaleidoscope cũng đã được phát hiện tại một số quốc gia khác như Indonesia, Philippines và Brazil.
Nguyên nhân chính dẫn đến sự gia tăng của hình thức tấn công này là do người dùng cài đặt ứng dụng độc hại thông qua các cửa hàng ứng dụng bên thứ ba - những nền tảng thiếu kiểm soát và dễ bị lợi dụng để phát tán phần mềm giả mạo.
Chiêu thức đưa ứng dụng độc hại vào thiết bị Android
Chiến dịch Kaleidoscope vận hành theo một cơ chế tinh vi, đánh lừa cả người dùng Android lẫn các nhà quảng cáo. Cụ thể, người dùng tải xuống một ứng dụng từ Google Play Store, ứng dụng này hoàn toàn hợp pháp và hoạt động như bình thường. Tuy nhiên, một bản sao độc hại của ứng dụng đó lại được phát tán qua các kho ứng dụng bên thứ ba.
Thông qua tin nhắn, mạng xã hội hoặc các đường dẫn trực tiếp, người dùng bị dụ dỗ cài đặt phiên bản giả mạo từ các nguồn không chính thống. Khi đó, người dùng vẫn nghĩ rằng mình đã cài đặt một ứng dụng hợp pháp, bởi giao diện và chức năng của nó gần như không có sự khác biệt.
Các nhà quảng cáo cũng bị đánh lừa, tin rằng quảng cáo của họ đang hiển thị trên những ứng dụng chính thống, trong khi thực tế, chúng đang xuất hiện trên các ứng dụng giả mạo - nơi các hành vi gian lận quảng cáo diễn ra ngầm mà không bị phát hiện ngay lập tức.
Nếu điện thoại Android của bạn có bất kỳ ứng dụng nào trong số này, hãy gỡ bỏ ngay lập tức (Ảnh: Forbes)
Khi người dùng vô tình cài đặt phiên bản độc hại của ứng dụng, thiết bị sẽ bắt đầu hiển thị quảng cáo xâm nhập dưới dạng hình ảnh hoặc video toàn màn hình, hoạt động mà không cần bất kỳ sự tương tác nào từ người dùng. Điều này không chỉ làm gián đoạn nghiêm trọng trải nghiệm sử dụng, mà còn biến chiếc điện thoại trở thành công cụ kiếm tiền cho tội phạm mạng, trong khi người dùng không thể sử dụng thiết bị một cách bình thường.
Những ứng dụng bị gắn cờ liên quan đến chiến dịch Kaleidoscope đã được Google xóa khỏi Play Store, và công ty cũng cam kết tiếp tục bảo vệ người dùng Android trước các biến thể đã biết của phần mềm độc hại này.
Tuy nhiên, vấn đề nghiêm trọng vẫn nằm ở chỗ các đơn vị phân phối quảng cáo trung gian trong mạng lưới này thường thiếu nghiêm ngặt trong việc kiểm duyệt chất lượng nguồn phát quảng cáo, tạo điều kiện cho các ứng dụng độc hại len lỏi vào hệ thống phân phối quảng cáo chính thống. Hệ quả là những phần mềm quảng cáo độc hại như Kaleidoscope sẽ khiến thiết bị quá nhiệt, hao pin nhanh và giảm hiệu suất hoạt động nghiêm trọng, gây ra tình trạng giật, lag khi người dùng sử dụng điện thoại.
Với số lượng cài đặt ứng dụng nhiễm Kaleidoscope lên tới 2,5 triệu mỗi tháng, tình hình hiện nay đang trở nên nghiêm trọng và đe dọa trực tiếp đến sự an toàn của người dùng Android.
