Dùng QR code trên Android khiến cả triệu người có thể bị nhiễm mã độc

Các nhà nghiên cứu thuộc công ty bảo mật Sophos vừa phát hiện một dạng mã độc mới có tên Andr/HiddnAd-AJ. Chúng được ẩn sâu bên trong các ứng dụng, trong đó có 6 ứng dụng đọc QR code.
Sau khi ứng dụng nhiễm mã độc được cài vào điện thoại, các mã độc này sẽ tiến hành đặt các quảng cáo gây khó chịu cho người dùng. Và để có thể qua mặt hệ thống quét an ninh đối với các ứng dụng trên kho ứng dụng Android của Google, chúng thường "án binh bất động" trong ít nhất 6 tiếng sau khi được người dùng tải về, sau đó bắt đầu "bật dậy", kích hoạt các hàm API để hiển thị quảng cáo trên điện thoại, theo Hothardware.
Bốn trong số các ứng dụng quét QR code, kể cả ứng dụng la bàn chứa mã độc quảng cáo đã bị Google xóa sổ.
Mã độc này sẽ khiến các quảng cáo xuất hiện mọi lúc mọi nơi, mỗi khi bạn bật các ứng dụng. Không chỉ có vậy, khi bạn vô tình click vào liên kết, mã độc này sẽ chuyển hướng sang một trang web khác và giúp kẻ trục lợi dễ dàng ăn doanh thu quảng cáo.
 
Rất may là Google đã kịp thời xóa các ứng dụng nghi vấn chứa mã độc quảng cáo Andr/HiddnAd-AJ sau khi nắm được thông tin để tránh bị lây lan. Tuy nhiên, trước thời điểm bị gỡ khỏi kho ứng dụng Play Store, ước tính đã có khoảng 500.000 lượt tải các ứng dụng chứa mã độc này. Điều đó cũng có nghĩa là hơn 500.000 thiết bị của người dùng, thậm chí nhiều hơn đã bị nhiễm mã độc.
 
Nếu thấy smartphone Android của mình gần đây liên tục xuất hiện quảng cáo, bạn có thể là một trong 500.000 nạn nhân dính phải mã độc quảng cáo bị ẩn trong các ứng dụng quét mã QR trên Google Play rồi đấy. Hoặc, nếu bạn đã cài các ứng dụng quét mã QR code không rõ ràng và có nghi vấn, hãy nhanh chóng xóa bỏ. Còn nếu bạn chưa cài hoặc đang có ý định cài ứng dụng quét mã QR code, hãy lựa chọn những ứng dụng của những nhà cung cấp có uy tín và ứng dụng có nguồn gốc rõ ràng. 
 
Các chuyên gia khuyên rằng, người dùng cần có sự cảnh giác trước khi tải về bất cứ ứng dụng không rõ ràng nào trên Android, nhất là những ứng dụng có thông tin mập mờ và có dấu hiệu lừa đảo. Đặc biệt, mỗi người nên hạn chế cài đặt các ứng dụng file .APK, vì đây thường là nguyên nhân hàng đầu khiến máy bị nhiễm mã độc.
 
Có thể thấy, nhiều quy trình kiểm tra ứng dụng của Google cho đến nay vẫn chưa thực sự tốt và còn tiềm ẩn nhiều nguy cơ chứa chấp mã độc.