Dù đã có những biện pháp kiểm duyệt từ Google, kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên được ghi nhận xuất hiện các phần mềm có chứa mã độc.
Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện một số ứng dụng chứa mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Play Store của Google. Cụ thể, 5 ứng dụng chứa mã độc Mandrake vừa được tìm ra bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Theo các chuyên gia, Mandrake là mã độc từng bị phát hiện và ngăn chặn từ năm 2020, tuy nhiên giờ đây, mã độc này đã xuất hiện trở lại dưới dạng một biến thể mới. Khi người dùng vô tình cài đặt các ứng dụng chứa mã độc Mandrake, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Sau khi kết nối với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, đọc trộm tin nhắn… Mã độc này thậm chí còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone để đánh lừa người dùng cài đặt thêm các ứng dụng độc hại khác.
Các chuyên gia cho biết, ứng dụng chứa mã độc Mandrake có khả năng ẩn mình khéo léo sau khi được cài đặt trên smartphone, điều này khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn. Chính vì vậy, trong số các ứng dụng chứa mã độc Mandrake mới được phát hiện, có ứng dụng đã tồn tại trên cửa hàng ứng dụng Play Store trong hơn 2 năm với hàng chục nghìn lượt tải về trước khi được các chuyên gia tìm ra.
Theo Kaspersky, mã độc Mandrake hiện chủ yếu lây nhiễm trên các thiết bị của người dùng tại những quốc gia gồm: Anh, Canada, Đức, Italy, Mexico, Tây Ban Nha… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng có thể đã vô tình cài đặt các ứng dụng chứa mã độc này dù số lượng không nhiều.
Kaspersky đã gửi thông báo tới Google và hiện 5 ứng dụng chứa mã độc Mandrake đã bị xóa khỏi Play Store. Tuy nhiên, người dùng vẫn nên tự kiểm tra smartphone của mình xem có lỡ cài đặt các ứng dụng kể trên hay không để nhanh chóng gỡ bỏ chúng khỏi thiết bị.