Buzz
Hơn 350 ứng dụng đã bị Google thanh trừng khỏi nền tảng phân phối Play Store khi phát giác chiến dịch quảng cáo lừa đảo IconAds. Dù đã bị gỡ bỏ khỏi cửa hàng ứng dụng, các phần mềm xấu này vẫn hoạt động âm thầm trên thiết bị nếu người dùng đã cài đặt trước đó. Cảnh báo quan trọng: những mã độc tưởng chừng đơn giản nhưng quy mô lớn vẫn có sức tàn phá khủng khiếp trong thế giới số.
Google thanh lọc hàng trăm ứng dụng độc hại khỏi Play Store
Vụ bê bối gian lận quảng cáo IconAds vừa bị vạch trần đã phơi bày sự tinh vi đáng báo động của các mối nguy mạng hiện đại. Báo cáo từ nhóm Satori thuộc Human Security tiết lộ IconAds tạo ra gần một tỷ lượt quảng cáo giả mỗi ngày, không chỉ phá hoại ngành quảng cáo mà còn làm thiết bị ì ạch và xói mòn niềm tin người dùng.
IconAds hoạt động theo cách thức khá quen thuộc: đóng gói ứng dụng giả mạo với những cái tên và icon gần giống bản chính thức, thậm chí đánh cắp cả logo Play Store. Khi người dùng cài đặt, chúng chạy ngầm để tạo ra các lượt truy cập ảo, hiển thị quảng cáo lén lút nhằm kiếm tiền bất hợp pháp. Mục đích cuối cùng vẫn là lừa gạt hệ thống quảng cáo bằng những lượt xem không có thực.
Điểm đáng lo ngại là quy mô khổng lồ của chiến dịch này: hàng trăm ứng dụng độc hại với vô số phiên bản khác nhau được phân phối qua nhiều tên miền. Các chuyên gia nhận định đây là một mạng lưới lừa đảo có tổ chức chặt chẽ, chứng tỏ nhóm đứng sau IconAds có đủ nguồn lực và chiến lược để hoạt động lâu dài mà không bị phát hiện.
Những ứng dụng 'ngụy trang vô hại' và hiểm họa khôn lường trên thiết bị
Bí quyết thành công của IconAds nằm ở khả năng ngụy trang tinh vi. Các ứng dụng này được thiết kế trông rất đơn giản và vô hại, khiến người dùng dễ dàng bỏ qua. Sau khi xâm nhập thành công, chúng hoạt động âm thầm mà không để lại dấu vết gì đáng ngờ. Đó là lý do dù đã bị gỡ khỏi Play Store, chúng vẫn có thể tiếp tục hoành hành nếu đã được cài đặt trước đó.
Công cụ bảo mật Play Protect của Google hiện không thể tự động gỡ bỏ các ứng dụng đã cài đặt trước khi bị xóa khỏi kho ứng dụng. Người dùng cần tự kiểm tra điện thoại để phát hiện và xóa thủ công những ứng dụng có biểu tượng khả nghi, tên gọi mập mờ hoặc hoạt động bất thường. Các chuyên gia bảo mật cũng đưa ra khuyến nghị:
Thường xuyên cập nhật hệ điều hành và ứng dụng để nhận các bản vá bảo mật mới nhất
Bật tính năng Play Protect nếu chưa kích hoạt
Hạn chế cài đặt ứng dụng có tên không rõ ràng, ít người tải về hoặc không xác định được nhà phát triển
Trận chiến không hồi kết giữa Play Store và phần mềm lừa đảo
IconAds chỉ là mới nhất trong chuỗi các chiến dịch gian lận tương tự. Những mạng lưới như HiddenAds hay BADBOX trước đây đã chứng minh: phần mềm độc hại không cần kỹ thuật phức tạp, chỉ cần phát tán đủ rộng là có thể gây hại. Những ứng dụng này thậm chí không cần đánh cắp dữ liệu hay phá hủy thiết bị, chỉ cần khai thác hệ thống quảng cáo cũng đủ gây tổn thất lớn về tài chính và làm giảm hiệu suất thiết bị.
Mặc dù Google đã kịp thời loại bỏ hơn 350 ứng dụng thuộc mạng lưới IconAds khỏi kho ứng dụng, nhưng quy trình đăng tải ứng dụng lên Play Store vẫn còn nhiều kẽ hở. Hệ thống kiểm duyệt hiện tại vẫn chưa đủ mạnh để ngăn chặn hoàn toàn các phần mềm độc hại ngụy trang tinh vi. Do đó, người dùng cần nâng cao cảnh giác, thường xuyên kiểm tra thiết bị và tránh xa những ứng dụng không rõ nguồn gốc.
Lời kết
Bài viết đã cung cấp thông tin về việc Google dọn dẹp hàng loạt ứng dụng nguy hiểm trên Play Store. Đừng quên theo dõi Mytour để cập nhật những tin tức công nghệ mới nhất. Bạn cũng có thể ghé thăm kênh Mytour thường xuyên để không bỏ lỡ các tin nóng về công nghệ.
