Một chiến dịch phần mềm độc hại mới mang tên Kaleidoscope đang khiến người dùng Android đứng trước nguy cơ bị tấn công nghiêm trọng. Chiến thuật của nhóm tin tặc đứng sau chiến dịch này là lợi dụng các ứng dụng hợp pháp trên Google Play Store để tạo ra các bản sao giả mạo, sau đó phát tán chúng qua kho ứng dụng bên thứ ba và mạng xã hội. Cùng Ario tìm hiểu rõ vấn đề ngay dưới đây nhé.
Theo IAS Threat Labs, mỗi tháng có khoảng 2,5 triệu thiết bị bị ảnh hưởng bởi hình thức tấn công này, với 20% số ca nhiễm xảy ra tại Ấn Độ, và các quốc gia khác như Indonesia, Philippines và Brazil cũng đang trở thành mục tiêu.
Chiêu thức tấn công tinh vi
Chiến dịch Kaleidoscope hoạt động theo một cơ chế tinh vi. Đầu tiên, người dùng cài đặt ứng dụng hợp pháp từ Google Play, sau đó bị dẫn dụ cài đặt một bản sao giả mạo của chính ứng dụng đó từ nguồn bên ngoài. Do giao diện và chức năng gần như giống hệt, người dùng khó có thể phát hiện sự khác biệt.
Điều đáng lo ngại hơn là ngay cả các nhà quảng cáo cũng bị đánh lừa, nghĩ rằng quảng cáo của họ đang hiển thị trên ứng dụng thật, trong khi thực tế, chúng lại xuất hiện trong ứng dụng giả mạo – nơi diễn ra các hành vi gian lận quảng cáo mà không dễ bị phát hiện.
Hậu quả nghiêm trọng
Khi phần mềm giả mạo được cài đặt, điện thoại bắt đầu hiển thị quảng cáo toàn màn hình, hoạt động liên tục mà không cần tương tác từ người dùng. Điều này không chỉ ảnh hưởng nghiêm trọng đến trải nghiệm sử dụng, mà còn khiến thiết bị trở thành công cụ kiếm tiền cho tin tặc, khiến điện thoại quá nhiệt, tụt pin nhanh và giảm hiệu suất rõ rệt.
Google lên tiếng và cảnh báo người dùng
Google đã xóa các ứng dụng vi phạm khỏi Play Store và cam kết tiếp tục bảo vệ người dùng khỏi những biến thể phần mềm độc hại mới. Tuy nhiên, rủi ro vẫn tồn tại do sự lỏng lẻo trong kiểm duyệt của các nền tảng phân phối quảng cáo bên thứ ba, tạo điều kiện cho Kaleidoscope và các phần mềm tương tự lọt vào hệ thống quảng cáo chính thống.
Lời khuyên cho người dùng Android
Để đảm bảo an toàn, người dùng nên:
- Chỉ tải ứng dụng từ Google Play hoặc các nguồn chính thức
- Không cài đặt ứng dụng thông qua link từ mạng xã hội hoặc tin nhắn
- Kiểm tra quyền ứng dụng sau khi cài đặt
- Sử dụng phần mềm bảo mật uy tín để quét thiết bị định kỳ
Với quy mô lây nhiễm lên tới hàng triệu lượt mỗi tháng, Kaleidoscope đang trở thành mối đe dọa đáng lo ngại với cộng đồng người dùng Android toàn cầu.
Nguồn: VTV
