Cuộc tấn công này lợi dụng các ứng dụng hợp pháp có sẵn trên Google Play cho người dùng Android, khiến họ vô tình cài đặt các ứng dụng độc hại thông qua cửa hàng bên thứ ba. Kẻ xấu đưa các ứng dụng trông như hợp pháp lên kho Google Play, trong khi phiên bản độc hại của chúng lại được phát tán qua các cửa hàng ứng dụng bên ngoài và mạng xã hội.
Ví dụ về các quảng cáo gây phiền nhiễu xuất hiện trên điện thoại Android đã cài đặt ứng dụng độc hại
ẢNH: IAS
Theo báo cáo từ IAS Threat Labs, mối đe dọa này đã xâm nhập vào khoảng 2,5 triệu thiết bị mỗi tháng, trong đó 20% số vụ xảy ra tại Ấn Độ. Ngoài ra, Kaleidoscope cũng đã được phát hiện ở các quốc gia như Indonesia, Philippines và Brazil. Nguyên nhân chính dẫn đến sự gia tăng của mối đe dọa này là việc cài đặt ứng dụng độc hại thông qua các cửa hàng ứng dụng của bên thứ ba.
Chiêu thức đưa ứng dụng độc hại vào thiết bị Android
Cách thức hoạt động của Kaleidoscope rất tinh vi. Người dùng tải xuống một ứng dụng từ Google Play và tưởng rằng đó là ứng dụng hợp lệ. Sau đó, người dùng được mời gọi tải thêm phiên bản cập nhật từ một liên kết khác, thường là qua tin nhắn, mạng xã hội hoặc trang web lạ… để lôi kéo người dùng cài đặt qua các cửa hàng không chính thức chứa phần mềm độc hại.
Nếu có bất kỳ ứng dụng nào trong số này trên điện thoại Android, hãy xóa chúng ngay lập tức
ẢNH: FORBES
Sai khi phiên bản độc hại được cài đặt, nó sẽ hiển thị các quảng cáo gây phiền toái, bao gồm hình ảnh và video toàn màn hình mà không cần sự tương tác của người dùng gây khó chịu và làm giảm trải nghiệm sử dụng điện thoại.
Google đã nhanh chóng hành động bằng cách xóa các ứng dụng bị gắn cờ khỏi Google Play và cam kết bảo vệ người dùng Android khỏi các phiên bản đã biết của Kaleidoscope. Tuy nhiên, các nhà quảng cáo tham gia vào chương trình này vẫn chưa thực sự nghiêm túc trong việc kiểm tra chất lượng của kho quảng cáo mà họ phân phối. Hệ quả là phần mềm quảng cáo độc hại có thể khiến điện thoại quá nóng, tiêu tốn pin nhanh chóng và làm giảm hiệu suất thiết bị.
Với số lượng cài đặt ứng dụng nhiễm Kaleidoscope lên tới 2,5 triệu mỗi tháng, tình hình đang trở nên nghiêm trọng và đe dọa đến sự an toàn của người dùng Android.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; }
