Theo các nhà nghiên cứu, 4 ứng dụng độc hại là một phần của chiến dịch đánh cắp thông tin và phát tán phần mềm quảng cáo. Tất cả đều được phát triển bởi Mobile apps Group và đã được tải xuống hơn 1 triệu lần.
Danh sách 4 ứng dụng độc hại bạn nên gỡ bỏ khỏi điện thoại ngay lập tức:
- Bluetooth App Sender (com.bluetooth.share.app), hơn 50.000 lượt tải xuống.
- Bluetooth Auto Connect (com.bluetooth.autoconnect.anybtdevices), hơn 1 triệu lượt tải xuống.
- Driver: Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb), hơn 10.000 lượt tải xuống.
- Mobile transfer: smart switch (com.mobile.faster.transfer.smart.switch), hơn 1.000 lượt tải xuống.
Với sự phát triển của công nghệ và các công cụ, không có gì ngạc nhiên khi ngày càng có nhiều ứng dụng độc hại đã nghĩ ra cách mới để qua mặt các biện pháp bảo mật của Google. Một trong những chiến thuật phổ biến thường được các ứng dụng độc hại áp dụng là “nằm vùng” một thời gian trước khi bắt đầu tấn công.
Khi người dùng cài đặt ứng dụng, chúng sẽ chưa hoạt động ngay lập tức mà chờ khoảng 4 ngày trước khi chuyển hướng người dùng đến trang web lừa đảo đầu tiên trong trình duyệt Chrome, và sau đó mở nhiều tab hơn cứ sau mỗi 2 tiếng.
Theo Malwarebytes, các trang web độc hại được thiết kế để tạo ra doanh thu thông qua quảng cáo trả tiền cho mỗi lần nhấp chuột, đồng thời còn khuyến khích người dùng cài đặt thêm các ứng dụng dọn dẹp điện thoại. Tuy nhiên, thực chất đây đều là những phần mềm quảng cáo.
Phần mềm độc hại dụ người dùng cài đặt thêm ứng dụng dọn dẹp điện thoại. Ảnh: Malwarebytes
4 ứng dụng này là một phần của hoạt động phần mềm độc hại rộng lớn hơn có tên HiddenAds, đã hoạt động ít nhất từ tháng 6/2019. Về cơ bản, các ứng dụng độc hại sẽ giả mạo là trình quét mã QR, ghi chú, camera, công cụ chuyển đổi tiền tệ/đơn vị, từ điển... nhằm lừa người dùng tải xuống và cài đặt.
Theo nhà nghiên cứu SangRyol Ryu (McAfee), những phần mềm độc hại dạng này có thể gây tốn lưu lượng và tiêu thụ nhiều điện năng, đồng thời tạo ra lợi nhuận cho các tác nhân đe dọa mà người dùng không hề hay biết.
Trước đó, nhà nghiên cứu Guardio Labs cũng phát hiện một chiến dịch quảng cáo độc hại có tên là Dormant Colors, tận dụng các tiện ích mở rộng giả mạo trên Google Chrome và Microsoft Edge để kiểm soát các truy vấn tìm kiếm của người dùng.