Theo BGR, các nhà nghiên cứu của Kaspersky vừa phát hiện sự trở lại của phần mềm gián điệp nguy hiểm Mandrake trên Android. Ít nhất 5 ứng dụng chứa mã độc này đã có mặt trên Google Play trong suốt 2 năm qua, với hàng chục ngàn lượt tải xuống.
Mandrake mới đã được nâng cấp khả năng che giấu tinh vi, qua mặt được các biện pháp kiểm tra của Google Play. Các ứng dụng bị nhiễm bao gồm AirFS (hơn 30.000 lượt tải), Astro Explorer, Amber, CryptoPulsing và Brain Matrix.
Phần mềm gián điệp này có khả năng đánh cắp thông tin đăng nhập người dùng, tải và thực thi các ứng dụng độc hại khác. Điều đáng lo ngại là các ứng dụng nhiễm Mandrake đã tồn tại trên Google Play trong thời gian dài mà không bị phát hiện.
Kaspersky cảnh báo về sự tinh vi ngày càng tăng của Mandrake và kêu gọi người dùng thận trọng khi tải ứng dụng. Google đã gỡ bỏ các ứng dụng này khỏi Play Store, nhưng người dùng đã cài đặt nên gỡ bỏ ngay lập tức.
Để bảo vệ thiết bị, người dùng nên luôn bật tính năng Google Play Protect và chỉ tải ứng dụng từ các nguồn đáng tin cậy.