Một chiến dịch phần mềm độc hại quy mô lớn đã được phát hiện hoạt động bí mật trên hàng triệu thiết bị Android. Nhóm nghiên cứu zLabs của Zimperium đã đưa ra báo cáo về việc phát hiện này. Chiến dịch phần mềm độc hại này sử dụng một chiến thuật lừa đảo mới, trong đó tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thống.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Để biết thêm thông tin về cách bảo vệ thiết bị của bạn, vui lòng truy cập trang web của Zimperium để cập nhật thông tin mới nhất về bảo mật di động.

Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng.

Các chuyên gia an ninh mạng đã chỉ ra một số dấu hiệu phổ biến cho thấy điện thoại của bạn có thể đã bị hack. Dưới đây là các thông tin cụ thể về vấn đề này.

1. Quảng cáo xuất hiện liên tục: Đây là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm.

2. Hiệu năng thiết bị giảm: Tình trạng điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường có thể là do mã độc đang chiếm tài nguyên.

3. Thiết bị tự động khởi động hoặc tắt máy: Hành vi này cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc.

4. Camera hoặc micro bật lên bất thường: Đây là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn.

5. Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc: Sự xuất hiện của các cuộc gọi, tin nhắn, hoặc ứng dụng lạ mà người dùng không hề sử dụng có thể là hành vi từ phần mềm gián điệp.

6. Pin tụt nhanh: Nếu pin hết nhanh bất thường dù không sử dụng nhiều, có thể phần mềm độc hại đang chạy ngầm.

7. Máy nóng lên khi không sử dụng: Tình trạng quá nhiệt khi không sử dụng là dấu hiệu bất thường.

8. Yêu cầu xác thực hai yếu tố lạ: Nếu nhận được mã xác thực mà không yêu cầu, có thể ai đó đang cố truy cập tài khoản của bạn.

9. Các vấn đề về tài khoản: Người dùng bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản, đây là cảnh báo cần kiểm tra bảo mật ngay.

10. Tăng bất thường lưu lượng dữ liệu hoặc cước phí: Hacker có thể đang sử dụng điện thoại để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

11. Website hiển thị khác lạ hoặc bị chuyển hướng: Lưu lượng truy cập web có thể đã bị can thiệp.

12. Không thể tắt máy hoặc khởi động lại bình thường: Biểu hiện này cho thấy có phần mềm lạ đang kiểm soát thiết bị.

Khi phát hiện điện thoại bị hack, người dùng cần thực hiện các biện pháp xử lý kịp thời để giảm thiểu thiệt hại.

Hướng dẫn xử lý khi điện thoại bị hack:

– Chạy phần mềm diệt virus: Quét toàn bộ hệ thống nếu đã cài ứng dụng bảo mật.

– Gỡ bỏ ứng dụng lạ: Xóa toàn bộ ứng dụng không rõ nguồn gốc.

– Sao lưu dữ liệu quan trọng: Chỉ sao lưu ảnh, danh bạ, tài liệu.

– Đổi mật khẩu ngay: Dùng thiết bị khác để thay đổi tất cả mật khẩu.

– Xóa cache, cookie, lịch sử trình duyệt: Giúp xóa bỏ mã độc.

– Kiểm tra hoạt động tài khoản: Xem lại giao dịch lạ.

– Cập nhật hệ điều hành: Các bản cập nhật giúp vá lỗ hổng bảo mật.

– Ngắt kết nối mạng: Tạm thời tắt Wi-Fi và dữ liệu di động.

– Khôi phục cài đặt gốc: Là biện pháp cuối cùng.

– Thông báo cho ngân hàng và người quen: Liên hệ với ngân hàng để khóa tài khoản và cảnh báo người quen.

Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến một chiến dịch gian lận quy mô lớn được gọi là Mirage. Đáng chú ý, các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại là quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ.

Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động. Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Do đó, người dùng cần thận trọng khi cài đặt các ứng dụng và thường xuyên kiểm tra thiết bị của mình để đảm bảo an toàn.

Để bảo vệ mình khỏi các ứng dụng độc hại, người dùng nên thường xuyên cập nhật hệ điều hành và các ứng dụng trên thiết bị. Ngoài ra, việc sử dụng các phần mềm bảo mật uy tín và thường xuyên quét virus cũng giúp giảm thiểu rủi ro bị nhiễm mã độc.