Các chuyên gia an ninh mạng vừa phát hiện một biến thể mã độc gian lận quảng cáo mới, có khả năng âm thầm kiểm soát thiết bị của người dùng mà hầu như không để lộ dấu hiệu bất thường. Phát hiện này được công bố trong báo cáo mới nhất của công ty bảo mật di động Doctor Web.
Theo Doctor Web, mã độc nói trên được cài cắm trong ít nhất 6 ứng dụng và trò chơi Android phổ biến, với tổng số lượt tải lên tới hàng trăm nghìn. Danh sách gồm Theft Auto Mafia (hơn 61.000 lượt tải), Cute Pet House (trên 34.000), Creation Magic World (hơn 32.000), Amazing Unicorn Party (hơn 13.000), Open World Gangsters (hơn 11.000) và Sakura Dream Academy (hơn 4.000 lượt).
Một trong các ứng dụng được phát hiện có mã độc theo dõi người dùng. (Ảnh: Doctor Web)
Điểm đáng lo ngại của biến thể mã độc này nằm ở cơ chế hoạt động tinh vi, được thiết kế để mô phỏng hành vi người dùng thật nhằm qua mặt các hệ thống phát hiện gian lận. Ở chế độ được các chuyên gia gọi là “phantom”, mã độc kích hoạt một trình duyệt ẩn dựa trên WebView, tải các trang web mục tiêu và chạy trên một màn hình ảo. Trình duyệt này tự động tương tác với quảng cáo theo mô hình đã được huấn luyện từ máy chủ điều khiển, tạo ra các cú nhấp và thao tác rất khó phân biệt với người dùng thật.
Bên cạnh đó, mã độc còn sử dụng chế độ “signalling”, tận dụng giao thức WebRTC để truyền hình ảnh trực tiếp từ trình duyệt ảo về máy chủ của kẻ tấn công. Thông qua kênh này, tin tặc có thể điều khiển thiết bị theo thời gian thực, thực hiện các thao tác như chạm, cuộn trang hoặc nhập dữ liệu từ xa.
Dù không nhắm trực tiếp đến việc đánh cắp thông tin cá nhân, loại mã độc gian lận quảng cáo này vẫn gây ra nhiều hệ lụy cho người dùng. Việc các trình duyệt ảo liên tục hoạt động nền khiến điện thoại nhanh cạn pin, tiêu tốn dữ liệu di động và làm tăng mức độ hao mòn phần cứng theo thời gian.
Trước thực trạng trên, các chuyên gia khuyến cáo người dùng Android cần thận trọng khi cài đặt ứng dụng, đặc biệt là các trò chơi hoặc phần mềm đến từ nguồn không rõ ràng. Việc chỉ tải ứng dụng từ Google Play và các nền tảng phân phối uy tín được xem là biện pháp hiệu quả để giảm nguy cơ thiết bị bị cài cắm mã độc thông qua những bản cập nhật ngầm.
Tham khảo BleepingComputer
