Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Với khả năng hoạt động ngầm và chiếm quyền kiểm soát hệ thống, mã độc Necro có thể thay đổi URL, cài đặt mã độc mới cho đến khi chiểm đoạt hoàn toàn quyền điều khiển thiết bị của nạn nhân. Tin tặc có thể lợi dụng mã độc này để thực hiện các đăng ký gian lận hoặc tải liên kết phần mềm quảng cáo.

Phát hiện mới của Kaspersky cho thấy, mã độc Necro đã được nâng cấp với nhiều tính năng hơn, thậm chí tồn tại trong cả các ứng dụng phổ biến trên Google Play Store và các website không chính thức. Các chuyên gia Kaspersky nhận định, nhà phát triển của các ứng dụng hợp pháp có thể đã sử dụng một công cụ tích hợp quảng cáo chưa được xác minh, từ đó cho phép mã độc Necro có cơ hội xâm nhập.

Phần mềm đầu tiên chứa mã độc Necro được phát hiện là Wuta Camera với hơn 10 triệu lượt tải xuống. Các chuyên gia đã phát hiện ra mã độc xuất hiện từ phiên bản cập nhật 6.3.2.148 của ứng dụng. Tuy nhiên, sau khi cập nhật phiên bản 6.3.7.138, mã độc trên ứng dụng đã được loại bỏ.

Mặc dù vậy, các chuyên gia bảo mật vẫn khuyến cáo, người dùng cần hết sức cảnh giác đối với những phần mềm dạng này bởi nhà phát triển có thể dễ dàng nhúng mã độc trong các bản cập nhật bất kỳ lúc nào mà người dùng không hề hay biết.

Bên cạnh đó, các chuyên gia của Kaspersky cũng phát hiện ứng dụng Max Browser chứa mã độc Necro. Người dùng được khuyến cáo gỡ cài đặt phần mềm trình duyệt này ngay lập tức trên điện thoại và chuyển sang sử dụng trình duyệt di động khác.