Người dùng điện thoại Android hãy kiểm tra và xóa bỏ các ứng dụng độc hại này ngay lập tức
Mới đây, Google đã xóa hơn 350 ứng dụng khỏi Play Store sau khi tổ chức nghiên cứu và tình báo mối đe dọa mạng Human Security (Mỹ) vạch trần một âm mưu gian lận quảng cáo quy mô lớn.
Theo đó, chiến dịch có tên IconAds đang vận hành một hệ thống gian lận quảng cáo khổng lồ, tạo ra xấp xỉ 1 tỷ yêu cầu hiển thị quảng cáo giả mạo mỗi ngày, đây là một con số gây choáng váng ngay cả với giới chuyên gia bảo mật.
Mặc dù Google đã nhanh chóng gỡ bỏ các ứng dụng liên quan khỏi Play Store nhưng những ai đã cài đặt chúng trước đó vẫn có nguy cơ bị ảnh hưởng. Các ứng dụng này không tự động bị xóa khỏi thiết bị, cũng không được hệ thống bảo mật tích hợp của Google (Play Protect) xử lý triệt để.
Do đó, người dùng buộc phải chủ động kiểm tra và gỡ thủ công, nếu không, phần mềm độc hại vẫn âm thầm hoạt động ngầm mà không để lại dấu hiệu rõ ràng.
Chiến dịch gian lận quảng cáo IconAds hoạt động như thế nào?
Chiến dịch IconAds không sử dụng kỹ thuật lạ hay tinh vi, thay vào đó, nó dựa vào những mánh khóe quen thuộc nhưng cực kỳ hiệu quả. Các ứng dụng được “đóng gói lại” với tên gọi mơ hồ, biểu tượng giả mạo các công cụ hệ thống, đôi khi sao chép y hệt biểu tượng Google Play để đánh lừa người dùng.
Sau khi cài đặt, chúng ẩn mình khéo léo trong hệ thống, chạy nền liên tục để tạo lưu lượng giả, gửi hàng tỷ yêu cầu quảng cáo mỗi ngày nhằm trục lợi từ ngân sách của các nhà quảng cáo hợp pháp.
Điều khiến giới nghiên cứu đặc biệt lo ngại không nằm ở kỹ thuật, mà ở quy mô và mức độ tổ chức. Theo nhóm nghiên cứu bảo mật Satori của Human Security, chiến dịch này gồm hàng trăm ứng dụng khác nhau, chia nhỏ thành hàng nghìn biến thể với tên gói và chữ ký số khác nhau để né tránh kiểm tra.
Mỗi biến thể được điều phối qua mạng lưới tên miền phân tán, khiến việc lần theo dấu vết trở nên vô cùng khó khăn. Hạ tầng kỹ thuật số của chiến dịch được xây dựng như một hệ sinh thái hoàn chỉnh, có khả năng thích ứng và luân chuyển linh hoạt, nhằm duy trì hoạt động lâu dài mà không bị phát hiện.
Mục tiêu cuối cùng vẫn là tiền, chúng tạo lượt hiển thị giả, phát quảng cáo ẩn mà người dùng không thấy, từ đó lập hóa đơn cho các nhà quảng cáo như thể đó là lưu lượng thực.
Các ứng dụng trong chiến dịch được thiết kế để vô hình với người dùng, hoặc ít nhất là dễ bị lãng quên. Sau khi cài đặt, chúng không có biểu tượng rõ ràng, không hiện thông báo, không dễ bị phát hiện trong trình quản lý ứng dụng. Người dùng hầu như không nhận thấy bất kỳ điều gì bất thường, ngoại trừ pin tụt nhanh, máy nóng bất thường, hoặc dữ liệu di động bị tiêu hao đáng kể.
Google đã tiến hành xóa toàn bộ các ứng dụng liên quan khỏi Play Store, nhưng điều đó chưa đủ. Như nhóm Satori nhấn mạnh, Play Protect không tự động gỡ bỏ các phần mềm độc hại đã cài trên thiết bị trước đó.
Nói cách khác, nếu bạn đã từng tải các ứng dụng này, chúng vẫn đang âm thầm chạy nền và kiếm tiền từ thiết bị của bạn và trách nhiệm phát hiện, gỡ bỏ hoàn toàn nằm ở phía người dùng.
Người dùng Android cần làm gì để tự bảo vệ mình?
Nếu bạn đang sử dụng thiết bị Android, việc chủ động kiểm tra ứng dụng là bước đầu tiên để tự bảo vệ mình. Hãy mở danh sách ứng dụng đã cài đặt và rà soát kỹ bất kỳ cái tên nào lạ, không rõ chức năng hoặc lâu ngày không sử dụng.
Đặc biệt lưu ý những ứng dụng như không có biểu tượng, không hiển thị tên rõ ràng và chuyển hướng đến trang web hoặc hành vi không mong muốn.
Nếu phát hiện, hãy gỡ cài đặt ngay lập tức. Một số ứng dụng độc hại thuộc chiến dịch IconAds có thể vẫn tồn tại trên thiết bị, ngay cả khi đã bị Google gỡ khỏi Play Store.
Bạn có thể đối chiếu danh sách các ứng dụng bị gắn cờ từ báo cáo của các nhà nghiên cứu bảo mật được công bố bởi nhóm Satori – Human Security tại địa chỉ: https://www.humansecurity.com/wp-content/uploads/2025/06/IconAds-apps-Satori-List.html.
Ngoài ra, đừng quên bật tính năng Google Play Protect (trong Cài đặt → Bảo mật → Google Play Protect) đồng thời cập nhật hệ điều hành và ứng dụng thường xuyên, đặc biệt tránh tải ứng dụng có tên mơ hồ, ít lượt tải, thiếu thông tin nhà phát triển hoặc mô tả sơ sài.
Đây không phải là lần đầu tiên sự việc này xảy ra. Các chiến dịch như HiddenAds, BADBOX và bây giờ là IconAds cho thấy một lỗ hổng trong hệ thống kiểm duyệt của Google. Một khi việc xuất bản ứng dụng còn dễ dàng và quy trình kiểm duyệt còn sơ sài, các nhà phát triển ứng dụng độc hại sẽ còn tiếp tục quay trở lại.
Những ứng dụng này không đánh cắp dữ liệu cá nhân hay mã hóa thiết bị, nhưng vẫn gây thiệt hại ở cấp độ hệ sinh thái như ngốn tài nguyên hệ thống, làm chậm thiết bị, tiêu tốn dữ liệu di động và pin.
Tóm lại, người dùng vẫn là tuyến phòng thủ đầu tiên và cuối cùng. Sự cảnh giác, dù không hoàn hảo hiện vẫn là cách hiệu quả nhất để tự bảo vệ mình trước các chiến dịch gian lận ngày càng tinh vi và có tổ chức.
