CÔNG NGHỆ

Mặc dù Google đã thực hiện nhiều biện pháp kiểm soát, nhưng kho ứng dụng Play Store cho nền tảng Android vẫn thường xuyên bị phát hiện có các ứng dụng chứa mã độc.

Gần đây, các chuyên gia an ninh mạng của Kaspersky đã phát hiện ra một số ứng dụng có chứa mã độc Mandrake được công khai trên cửa hàng ứng dụng Google Play Store. Cụ thể, có 5 ứng dụng bị phát hiện mang mã độc Mandrake, bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing và Brain Matrix.

Theo những người chuyên môn, Mandrake là một loại mã độc đã được phát hiện và ngăn chặn từ năm 2020, nhưng hiện tại, nó đã tái xuất dưới hình thức một biến thể mới. Khi người dùng không may cài đặt những ứng dụng có chứa mã độc Mandrake, mã độc sẽ lén lút tải xuống các thành phần độc hại vào thiết bị của họ trước khi thiết lập kết nối với máy chủ của tin tặc ở bên ngoài.

Khi đã kết nối với một máy chủ từ xa, mã độc Mandrake sẽ truyền tải thông tin từ điện thoại thông minh đến tay tin tặc, bao gồm dữ liệu có trên thiết bị, ghi lại hoạt động trên màn hình và đọc lén các tin nhắn. Loại mã độc này còn có khả năng tạo ra những thông báo giả mạo yêu cầu nâng cấp trên smartphone, nhằm lừa người dùng cài đặt thêm những ứng dụng độc hại khác.

Các chuyên gia cho hay, ứng dụng mang mã độc Mandrake có khả năng ẩn nấp rất tinh vi sau khi được cài đặt trên điện thoại thông minh, điều này gây khó khăn cho việc nhận diện và phát hiện loại mã độc này. Do đó, trong số các ứng dụng chứa mã độc Mandrake mới được phát hiện, có một ứng dụng đã có mặt trên cửa hàng ứng dụng Play Store hơn 2 năm, với hàng chục nghìn lượt tải về trước khi bị các chuyên gia phát hiện.

Theo Kaspersky, mã độc Mandrake hiện đang chủ yếu lây lan trên các thiết bị của người dùng tại một số quốc gia như Anh, Canada, Đức, Italy, Mexico, và Tây Ban Nha. Tuy nhiên, có khả năng người dùng tại Việt Nam cũng đã vô tình cài đặt các ứng dụng chứa mã độc này, mặc dù số lượng không đáng kể.

Kaspersky đã thông báo cho Google, và hiện tại 5 ứng dụng mang mã độc Mandrake đã bị gỡ bỏ khỏi Play Store. Dù vậy, người dùng vẫn nên tự kiểm tra điện thoại thông minh của mình để xác định xem có vô tình cài đặt các ứng dụng đó hay không, nhằm kịp thời xóa bỏ chúng khỏi thiết bị.