Có đến hơn 8 triệu lượt tải trên các thiết bị Android bị dính mã độc quảng cáo, các mã độc hiển thị như là một ứng dụng Android này trước mắt chỉ chiếm quyền hiển thị quảng cáo toàn màn hình trên di động nhưng chúng vẫn ở đó, các kỹ sư Trend Micro lo ngại những ứng dụng đang có mục đích khác hơn là chỉ trục lợi quảng cáo.

Con số lây lan trên 8 triệu lượt tải ứng dụng vẫn đang tiếp tục tăng lên, số liệu theo thống kê lượt tải xuống các ứng dụng android. (ảnh minh họa)

Các chuyên gia tại Trend Micro trong những ngày vừa qua đã nghiên cứu đồng thời xác thực các mã độc từ ứng dụng Android đang làm rầm rộ lên thông tin gần đây. Chúng tôi đã làm việc không mệt mỏi để mang lại sự yên tâm cho các khách hàng cũng như đối tác. Chúng tôi sẽ công bố danh sách 85 ứng dụng Android dính mã độc ngay dưới đây:

  •    361 Camera
  •    Background Changer
  •    Background Eraser
  •    Beautiful House
  •    Beauty Camera
  •    Blur Camera
  •    Blur Master
  •    Blur Photo Editor
  •    Charm Camera
  •    Checkers box
  •    Cherry Camera
  •    Color House
  •    Connect Smash
  •    Connect Together
  •    Cos Camera
  •    Date Stamp Camera
  •    Draw 1 Line
  •    Easy Camera
  •    Easy Camera Pro
  •    Face Camera
  •    Fancy Camera
  •    Fashion Camera
  •    Fast Blur
  •    Find Differences
  •    HD Video Player
  •    Hi Music Play
  •    Jelly Crush
  •    Magic Camera
  •    Meet Camera
  •    Mirth Cam
  •    One Line Stroke
  •    One Stroke Drawing
  •    One Stroke Line Puzzle
  •    One Touch Draw
  •    one-line draw puzzle stroke
  •    Owl Camera
  •    Panda Camera
  •    Perfect Camera
  •    Photo Background Eraser
  •    PIC Eraser
  •    Pixel Blur
  •    Pop Camera
  •    QR Code Scanner
  •    Quick Blur
  •    Seals Camera
  •    Selfie Artifact
  •    Selfie Camera
  •    Selfie Dog
  •    Smart File Manager
  •    Stylish Camera
  •    Super Camera
  •    super Selfie
  •    Super Selfiecam
  •    Sweet Camera
  •    Sweet Selfie
  •    Toy Blast
  •    Toy Smash
  •    Toy Story
  •    Video Cut

Về cơ bản, các mã độc này hiện tại chỉ mới bắt buộc bạn xem quảng cáo của chúng nhằm mục đích trục lợi, nhưng khi đã ở trong thiết bị bạn dùng cho các mục đích như: thanh toán online, Email, lưu trữ thông tin v.v.. Thì không thể đoán được chúng sẽ làm gì với các thông tin đã thu thập được từ bạn hay hàng triệu người dùng Android chưa được bảo mật khác cũng sử dụng các ứng dụng như bạn.

Đâu là đối tượng những ứng dụng android dính mã độc này nhắm đến?

Các ứng dụng này đang nhắm đến đối tượng trẻ, thích chụp ảnh. (ảnh minh họa)

Các ứng dụng android này chủ yếu liên quan đến những điều mà các bạn trẻ đang hướng đến như chỉnh sửa hình ảnh, game nhiều màu sắc, chỉnh sửa video v.v.. Do vậy, khi thấy với vẻ ngoài ứng dụng đẹp, đáp ứng nhu cầu đang tìm kiếm thì các bạn trẻ đã tải xuống mà không biết mình đang bắt buộc phải xem các quảng cáo từ chúng. 

Theo các báo cáo của các chuyên gia Trend Micro các ứng dụng này còn liên tục hỏi cũng như làm khó người dùng khi họ tìm cách xóa chúng khỏi máy. Do vậy, Trend Micro nghi ngờ rằng ngoài mục đích quảng cáo trục lợi, chúng đang âm mưu làm điều gì đó khi mã độc này lây lan đến con số người dùng ứng dụng mà các tin tặc đang cần.

Trend Micro không loại trừ khả năng chúng sẽ kích hoạt một đợt tấn công tổng thể trên toàn bộ các thiết bị lây nhiễm như cách mà WannaCry đã làm trước đây. Ứng dụng vẫn ở đó, âm thầm chờ đợi và khi các tin tặc kích hoạt quả bom tấn công, chúng sẽ đồng loại tỉnh giấc và gây thiệt hại khó có thể lường trước được. Bạn có thể thấy được rằng với ứng dụng Android dính mã độc sẽ nguy hại đến mức nào.

Mã Độc trên ứng dụng Android tiến hành trục lợi như thế nào?

Các ứng dụng được Trend Micro phát hiện có chứa mã độc quảng cáo. (ảnh minh họa)

Các ứng dụng này sau khi cài đặt sẽ cập nhật lên phiên bản mới trong khoản 30 phút trước khi các quảng cáo “bắt buộc” bạn phải xem xuất hiện. Sau thời gian đó, các ứng dụng này sẽ ẩn biểu tượng của chúng khỏi trình quản lý ứng dụng ( hoặc đổi tên thành một ứng dụng khác) và đồng thời tạo thêm 1 lõi tắt trên màn hình chính để ngăn chặn người dùng gỡ bỏ ứng dụng.

Sau khi kiểm tra tất cả điều kiện đã được đáp ứng cho ứng dụng, chúng sẽ tiến hành kiểm tra xem thiết bị có được mở khóa hay chưa. Sau đó, ứng dụng sẽ đẩy quảng cáo lên toàn màn hình của thiết bị đã cài đặt ứng dụng Android kèm mã độc liên tục trong thời gian 5 phút mà không có cách nào có thể thoát được khỏi các quảng cáo này cho đến khi chúng hoàn thành.

Hành vi quảng cáo trục lợi này còn tinh vi hơn nữa với mã kiểm tra số lần quảng cáo trên một thiết bị do các tin tặc cài kèm với ứng dụng android. Chúng sẽ quản lý các ứng dụng đó bao gồm cả các lần hiển thị quảng cáo, khi các video clip này đạt đến ngưỡng mà Hackers cần, ngay lập tức nó sẽ tải thêm quảng cáo mới chèn vào toàn màn hình như trước đó.

Play Store đã làm gì để ngăn chặn Mã Độc theo ứng dụng Android?

Sau ghi nhận được báo cáo trực tiếp từ Trend Micro, hiện tại Google Play Store cũng đã có động thói xóa bỏ 85 ứng dụng trên. Tuy nhiên, họ cũng thông báo rằng họ không cách nào có thể trực tiếp xóa trên thiết bị di động của người dùng được do vậy với hơn 8 triệu lượt tải trong thời gian vừa qua, họ lo ngại rằng mã độc còn có thể lây lan mạnh hơn khi người dùng cắm sạc trực tiếp từ máy tính hoặc kết nối với bất kì thiết bị nào khác nữa.

Trend Micro tin rằng nhiều người đang sử dụng các ứng dụng Android trên các Smart Phone, bởi tính dễ dàng sử dụng, tự do nhưng kèm theo đó là sự lỏng lẻo trong cách kiểm duyệt phần mềm từ hệ điều hành này. Các ứng dụng Android thậm chí bạn có thể tải xuống dễ dàng từ các trang không rõ nguồn gốc, dẫn đến nhiều sai lầm đáng tiếc và gây thiệt hại cho người dùng.

Các chuyên gia từ Trend Micro khuyên rằng, nếu ngay lúc này trong máy của bạn vẫn còn các ứng dụng trong danh sách trên, hãy ngay lập tức xóa khỏi thiết bị di động ngay. Sẽ an toàn hơn nữa nếu sau đó bạn khôi phục cài đặt gốc của thiết bị để an toàn hơn.

Hướng dẫn cài đặt ứng dụng bảo mật trên điện thoại Android của Trend Micro.