Những ứng dụng nguy hiểm này có thể hack điện thoại thông minh của bạn
Theo báo cáo mới nhất từ nhóm zLabs của Zimperium, một chiến dịch phần mềm độc hại quy mô lớn đang hoạt động bí mật trên hàng triệu thiết bị Android.
Những ứng dụng nguy hiểm này có thể hack điện thoại thông minh của bạn. Video: TIỂU MINH
Chiến thuật lừa đảo kiểu mới
Báo cáo này tiếp nối nghiên cứu của Human về mạng lưới quảng cáo gian lận mang tên Konfety.
Theo đó, chiến thuật chính của Konfety là tạo ra hai phiên bản ứng dụng có tên và giao diện giống hệt nhau. Phiên bản hợp pháp sẽ được đưa lên Google Play với tính năng đơn giản, trong khi phiên bản độc hại lại được phát tán thông qua các kênh không chính thống.
Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng.
Nhưng mọi thứ chưa dừng ở đó. Konfety còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.
Người dùng không nên cài đặt ứng dụng bên ngoài Google Play để tránh bị hack điện thoại. Ảnh: AI
Các chuyên gia tại Zimperium cho biết biến thể mới của Konfety can thiệp trực tiếp vào cấu trúc ZIP của file APK (gói cài đặt Android), một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.
Làm sao để tự bảo vệ?
Điểm yếu lớn nhất mà Konfety và các phần mềm độc hại tương tự khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.
Đó là lý do vì sao Google đã tích hợp Chế độ Bảo vệ Nâng cao (Advanced Protection Mode) trong Android 16. Tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.
Nếu xuất hiện những dấu hiệu dưới đây, nhiều khả năng điện thoại Android của bạn đã bị nhiễm phần mềm độc hại:
- Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng.
- Thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều.
- Ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt.
- Trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.
Như Human từng khẳng định, Konfety chỉ là một phần trong chiến lược mới của tội phạm mạng nhằm che giấu hoạt động quảng cáo gian lận. Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại.
Cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị là những bước cơ bản nhưng hiệu quả để giữ an toàn cho smartphone.
