Buzz
Các ứng dụng có thể âm thầm kiểm soát thiết bị của người dùng mà không phát sinh dấu hiệu bất thường rõ ràng.
Các chuyên gia an ninh mạng mới đây đã phát hiện một biến thể mã độc gian lận quảng cáo mới, có khả năng lén kiểm soát thiết bị người dùng mà gần như không để lộ bất kỳ dấu hiệu đáng ngờ nào. Thông tin này được công bố trong báo cáo mới nhất của công ty bảo mật di động Doctor Web.
Theo Doctor Web, loại mã độc này đã bị phát hiện được cài trong ít nhất 6 ứng dụng và trò chơi Android phổ biến, với tổng lượt tải lên đến hàng trăm nghìn. Danh sách bao gồm Theft Auto Mafia (hơn 61.000 lượt tải), Cute Pet House (trên 34.000), Creation Magic World (hơn 32.000), Amazing Unicorn Party (hơn 13.000), Open World Gangsters (hơn 11.000) và Sakura Dream Academy (hơn 4.000 lượt tải).
Một ứng dụng trong danh sách bị phát hiện chứa mã độc theo dõi người dùng. (Ảnh: Doctor Web)
Điểm nguy hiểm của biến thể mã độc này nằm ở cách thức hoạt động cực kỳ tinh vi, được lập trình để mô phỏng hành vi người dùng thật nhằm né tránh các hệ thống phát hiện gian lận. Ở chế độ mà các chuyên gia gọi là “phantom”, mã độc kích hoạt một trình duyệt ẩn dựa trên WebView, tải các trang web mục tiêu và vận hành trên màn hình ảo. Trình duyệt này tự động tương tác với quảng cáo theo kịch bản được huấn luyện từ máy chủ điều khiển, tạo ra các lượt nhấp và thao tác rất khó phân biệt với hành vi thật.
Ngoài ra, mã độc còn triển khai chế độ “signalling”, khai thác giao thức WebRTC để truyền hình ảnh trực tiếp từ trình duyệt ảo về máy chủ của kẻ tấn công. Thông qua kênh này, tin tặc có thể điều khiển thiết bị theo thời gian thực, thực hiện các thao tác như chạm màn hình, cuộn trang hoặc nhập dữ liệu từ xa.
Dù không trực tiếp nhắm đến việc chiếm đoạt dữ liệu cá nhân, dạng mã độc gian lận quảng cáo này vẫn để lại nhiều hệ quả tiêu cực cho người dùng. Việc các trình duyệt ảo liên tục chạy ngầm khiến pin điện thoại nhanh hao hụt, tiêu tốn dung lượng dữ liệu di động và làm gia tăng mức độ xuống cấp phần cứng theo thời gian.
Trước tình trạng này, các chuyên gia khuyến nghị người dùng Android cần cẩn trọng hơn khi cài đặt ứng dụng, đặc biệt là trò chơi hoặc phần mềm đến từ nguồn không rõ xuất xứ. Việc chỉ tải ứng dụng từ Google Play và các nền tảng phân phối đáng tin cậy được xem là giải pháp hiệu quả nhằm hạn chế nguy cơ thiết bị bị cài mã độc thông qua những bản cập nhật ẩn.
Tham khảo BleepingComputer
