Nguy cơ bảo mật nghiêm trọng: các thiết bị Android "dính" phần mềm độc hại

16:35 | 13/05/2025
Người dùng Android trên toàn cầu đang phải đối mặt với mối đe dọa an ninh mạng mới mang tên Kaleidoscope – một chiến dịch gian lận quảng cáo tinh vi với quy mô lớn và mức độ nguy hiểm ngày càng gia tăng.
Nguy cơ bảo mật nghiêm trọng: các thiết bị Android
Phần mềm mang tên Kaleidoscope đang gây ra mối đe dọa lớn với các thiết bị Android.

Theo báo cáo từ IAS Threat Labs, khoảng 2,5 triệu thiết bị bị lây nhiễm mỗi tháng, với số lượng lớn nạn nhân tập trung ở Ấn Độ, Indonesia, Philippines và Brazil.

Không giống các hình thức tấn công thông thường, Kaleidoscope lợi dụng ứng dụng chính thống trên Google Play Store, tạo ra các phiên bản giả mạo y hệt về giao diện và chức năng. Phiên bản hợp pháp vẫn hoạt động bình thường và không gây nghi ngờ, trong khi bản độc hại lại được phát tán qua kho ứng dụng bên thứ ba hoặc mạng xã hội.

Người dùng, vì tưởng đang cài đặt ứng dụng từ nguồn uy tín, đã vô tình mở cửa cho phần mềm độc hại xâm nhập thiết bị.

Chiến dịch Kaleidoscope khai thác hai tầng mục tiêu. Thứ nhất là người dùng Android bị dụ tải ứng dụng từ đường link giả mạo, khiến thiết bị bị cài mã độc mà không hay biết. Tiếp sau đó, các nhà quảng cáo bị đánh lừa, nghĩ rằng quảng cáo của họ hiển thị trong ứng dụng hợp pháp, trong khi thực tế quảng cáo xuất hiện trong môi trường giả mạo, nơi xảy ra các hành vi gian lận không thể kiểm soát.

Một khi bị nhiễm, thiết bị sẽ tự động phát quảng cáo toàn màn hình, cả hình ảnh và video, không cần bất kỳ thao tác nào từ người dùng, gây gián đoạn nghiêm trọng trải nghiệm và khiến thiết bị trở thành “máy in tiền” cho tin tặc.

Những thiết bị bị ảnh hưởng sẽ bị quảng cáo xâm nhập liên tục, khiến người dùng khó sử dụng bình thường. Bên cạnh đó là giảm hiệu suất, gây giật lag, hao pin và quá nhiệt, đặc biệt nguy hiểm nếu thiết bị đang xử lý các tác vụ nặng hoặc trong môi trường nhiệt độ cao. Ngoài ra, người dùng sẽ bị theo dõi hoặc điều khiển từ xa trong những kịch bản nâng cao.

Sau khi phát hiện chiến dịch Kaleidoscope, Google đã xóa các ứng dụng có liên quan khỏi Play Store và cam kết tiếp tục triển khai các biện pháp bảo vệ người dùng Android. Tuy nhiên, vấn đề sâu xa vẫn nằm ở hệ thống phân phối quảng cáo, nơi các đơn vị trung gian thiếu kiểm duyệt chất lượng nguồn phát, tạo kẽ hở để phần mềm độc hại như Kaleidoscope len lỏi vào hệ thống.

Để tự bảo vệ mình khỏi các mối đe dọa như Kaleidoscope, người dùng Android chỉ cài đặt ứng dụng từ Google Play Store hoặc nguồn đáng tin cậy. Không nhấn vào liên kết lạ từ tin nhắn, mạng xã hội hoặc các trang web không chính thống. Thực hiện việc cập nhật hệ điều hành và ứng dụng thường xuyên để đảm bảo các bản vá bảo mật được áp dụng. Bên cạnh đó, cài đặt phần mềm bảo mật uy tín để phát hiện và loại bỏ các phần mềm độc hại.

Apple phát hành iOS 18.5: cập nhật mới với nhiều tính năng đáng chú ý cho iPhone và iPad Apple phát hành iOS 18.5: cập nhật mới với nhiều tính năng đáng chú ý cho iPhone và iPad
Google ngừng hỗ trợ Android 12 và 12L Google ngừng hỗ trợ Android 12 và 12L

Vũ Linh

Đường dẫn bài viết: https://phapluatxahoi.kinhtedothi.vn/nguy-co-bao-mat-nghiem-trong-cac-thiet-bi-android-dinh-phan-mem-doc-hai-418663.html

In bài viết

Bản quyền thuộc về "Pháp Luật và Xã hội - Chuyên trang của Báo Kinh tế & Đô thị", chỉ được dẫn nguồn khi có thỏa thuận bằng văn bản.