Một chiến dịch phần mềm độc hại quy mô lớn và tinh vi đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu bảo mật zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo kiểu mới, trong đó tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được phân phối chính thức thông qua Google Play, trong khi phiên bản còn lại chứa mã độc và được phát tán thông qua các kênh không chính thống.

Khi người dùng cài đặt ứng dụng độc hại, nó sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm tốc độ hoạt động của thiết bị, tiêu tốn nhiều dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị của nạn nhân. Nguy hiểm hơn, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi lịch sử tìm kiếm và thậm chí tải về máy các mã độc khác mà không cần sự cho phép của người dùng.

Các chuyên gia bảo mật tại Zimperium cho biết biến thể mới của phần mềm độc hại này có khả năng can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật giúp phần mềm độc hại có thể lẩn tránh các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến cho phần mềm độc hại trở nên ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ mình, người dùng cần phải cực kỳ cẩn trọng khi cài đặt ứng dụng, đặc biệt là hạn chế tải ứng dụng từ các nguồn không rõ ràng và thường xuyên kiểm tra thiết bị của mình. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị của người dùng.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Bằng cách tăng cường nhận thức và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình.

Trong bối cảnh các mối đe dọa bảo mật ngày càng gia tăng, việc cập nhật kiến thức và kỹ năng bảo mật là điều cần thiết để giúp người dùng tránh trở thành nạn nhân của tin tặc. Bằng cách hiểu rõ hơn về cách hoạt động của phần mềm độc hại và các kỹ thuật mà chúng sử dụng, người dùng có thể chủ động bảo vệ mình trước những mối đe dọa này.