Theo BGR, các chuyên gia từ Kaspersky vừa phát hiện sự xuất hiện trở lại của phần mềm gián điệp nguy hiểm có tên Mandrake trên nền tảng Android. Có ít nhất 5 ứng dụng tích hợp mã độc này đã được phát hiện trên Google Play trong suốt khoảng 2 năm qua, thu hút hàng chục ngàn lượt tải về.
Mandrake mới đã được cải tiến với khả năng ngụy trang tinh vi, có thể vượt qua các biện pháp kiểm tra của Google Play. Những ứng dụng bị nhiễm bao gồm AirFS (hơn 30.000 lượt tải), Astro Explorer, Amber, CryptoPulsing và Brain Matrix.
Phần mềm gián điệp này có khả năng lấy cắp thông tin đăng nhập của người dùng, cũng như tải xuống và chạy các ứng dụng độc hại khác. Điều đáng lưu tâm là các ứng dụng nhiễm Mandrake đã có mặt trên Google Play trong một khoảng thời gian dài mà không bị phát hiện.
Kaspersky đã đưa ra cảnh báo về sự ngày càng phức tạp của Mandrake và khuyên người dùng cần cẩn trọng khi tải các ứng dụng. Mặc dù Google đã xóa những ứng dụng này khỏi Play Store, nhưng những ai đã cài đặt chúng nên nhanh chóng gỡ bỏ ngay.
Để đảm bảo an toàn cho thiết bị, người sử dụng nên luôn kích hoạt tính năng Google Play Protect và chỉ tải ứng dụng từ những nguồn uy tín.
