Xuất hiện mã độc nguy hiểm mới ẩn trong app điện thoại có tới 1 triệu lượt tải

Các chuyên gia nghiên cứu bảo mật tại Malwarebytes Labs vừa phát hiện ra một nhóm ứng dụng độc hại trên kho ứng dụng CH Play. Đáng chú ý, có 1 ứng dụng nhận được tới 1 triệu lượt tải xuống từ người tiêu dùng.

Theo các chuyên gia, những ứng dụng độc hại này ẩn chứa một loại trojan có khả năng phát tán quảng cáo và định hướng người dùng truy cập vào những trang web lừa đảo. Khác với nhiều mã độc từng bị phát hiện trước đây, loại trojan này có phương pháp tấn công hoàn toàn mới.

Cụ thể, mã độc này sẽ không hoạt động trong vòng 3 ngày (72 giờ) kể từ khi người dùng cài đặt ứng dụng. Điều này nhằm tránh thu hút sự chú ý của nạn nhân.

"Việc trì hoãn hành vi tấn công là một chiến thuật được các tin tặc sử dụng để tránh bị phát hiện. Sau khoảng thời gian ban đầu, những ứng dụng độc hại này sẽ tự động mở các trang web lừa đảo trong trình duyệt Chrome. Một số trang web được thiết kế để kiếm tiền thông qua mỗi lần nhấp quảng cáo, trong khi một số khác ẩn chứa nhiều mối nguy hiểm hơn", chuyên gia tại Malwarebytes Labs giải thích.

Các ứng dụng bị nhiễm có chủ đích cung cấp các thông báo cập nhật giả mạo trong Chrome.

Chưa dừng lại ở đó, việc những mã độc này liên tục hoạt động ngầm trong thời gian dài cũng ảnh hưởng không nhỏ đến thời lượng sử dụng pin của thiết bị.

Danh sách chi tiết 4 ứng dụng chứa mã độc này bao gồm:

- Bluetooth Auto Connect - Khoảng 1.000.000 lượt tải

- Bluetooth App Sender - Khoảng 50.000 lượt tải

- Driver: Bluetooth, Wi-Fi, USB - Khoảng 10.000 lượt tải

- Mobile transfer: smart switch - Khoảng 1.000 lượt tải

Theo Malwarebytes Labs, tất cả bốn ứng dụng này là của Mobile apps Group, một nhà phát triển ứng dụng có lịch sử phân phối các ứng dụng độc hại bị nhiễm các biến thể khác nhau của Trojan HiddenAds.

Do đó, Malwarebytes Labs khuyến cáo, trong trường hợp đã cài đặt những ứng dụng trên, người dùng cần nhanh chóng gỡ chúng khỏi smartphone của mình.

Minh Thùy (T/h)