Theo Forbes, một làn sóng tấn công quảng cáo độc hại mới, với tên gọi "Kaleidoscope", đang đặt người dùng điện thoại Android vào tình thế nguy hiểm. Thủ đoạn tinh vi này không chỉ gây phiền nhiễu mà còn tiềm ẩn rủi ro bảo mật nghiêm trọng, lợi dụng sự tin tưởng của người dùng vào các ứng dụng tưởng chừng hợp pháp trên Google Play để âm thầm cài đặt phần mềm độc hại.
Ảnh minh họa
Theo báo cáo từ IAS Threat Labs, "Kaleidoscope" đang lây nhiễm khoảng 2,5 triệu thiết bị Android mỗi tháng, một con số đáng báo động. Trong đó, Ấn Độ chiếm tới 20% số vụ, nhưng mối đe dọa này không dừng lại ở đó mà đã lan rộng sang nhiều quốc gia khác như Indonesia, Philippines và Brazil. Nguyên nhân cốt lõi của sự bùng phát này chính là việc người dùng vô tình cài đặt ứng dụng của bên thứ ba.
Phương thức hoạt động của Kaleidoscope được dàn dựng một cách khôn khéo. Ban đầu, kẻ xấu đăng tải các ứng dụng có vẻ ngoài hoàn toàn bình thường, thậm chí hữu ích lên Google Play Store để dụ người dùng tải về. Sau khi ứng dụng "mồi" này đã yên vị trên máy, người dùng sẽ nhận được lời mời chào hấp dẫn về việc cập nhật lên phiên bản "cao cấp hơn" hoặc tải thêm "tính năng mở rộng". Tuy nhiên, những lời mời này thường dẫn dụ họ đến các liên kết bên ngoài Google Play – có thể là qua tin nhắn, bài đăng trên mạng xã hội, hoặc các trang web không rõ nguồn gốc – để tải về phiên bản độc hại từ các cửa hàng ứng dụng không chính thức.
Một khi phiên bản độc hại của ứng dụng được cài đặt thành công, "Kaleidoscope" sẽ bắt đầu "tra tấn" người dùng bằng một loạt quảng cáo xâm nhập. Các quảng cáo này, bao gồm cả hình ảnh và video toàn màn hình, tự động hiển thị mà không cần bất kỳ tương tác nào từ phía người dùng. Điều này không chỉ gây ra sự khó chịu cực độ, làm gián đoạn trải nghiệm sử dụng điện thoại mà còn có thể dẫn đến những hậu quả nghiêm trọng hơn.
Các ứng dụng cần xóa ngay khỏi điện thoại (Ảnh: Forbes)
Phần mềm quảng cáo độc hại như Kaleidoscope thường tiêu tốn tài nguyên hệ thống một cách bất thường, khiến điện thoại bị quá nhiệt, pin sụt giảm nhanh chóng và hiệu suất chung của thiết bị trở nên ì ạch.
Trước tình hình này, Google đã nhanh chóng vào cuộc, gỡ bỏ các ứng dụng bị phát hiện có liên quan đến chiến dịch Kaleidoscope khỏi Google Play Store và cam kết tăng cường các biện pháp bảo vệ người dùng Android khỏi các biến thể đã biết của mối đe dọa này.
Tuy nhiên, một vấn đề đáng lưu tâm là sự thiếu nghiêm túc của một số nhà quảng cáo trong việc kiểm duyệt chất lượng của kho quảng cáo mà họ phân phối. Điều này vô hình trung tạo điều kiện cho phần mềm quảng cáo độc hại tiếp tục len lỏi và tiếp cận người dùng.
Với quy mô lây nhiễm hàng triệu thiết bị mỗi tháng, Kaleidoscope thực sự là một mối đe dọa nghiêm trọng đối với sự an toàn và trải nghiệm của cộng đồng người dùng Android. Người dùng cần hết sức cảnh giác, tuyệt đối không cài đặt ứng dụng từ các nguồn không đáng tin cậy hoặc các liên kết đáng ngờ.
