Phát hiện hàng triệu thiết bị Android bị nhiễm mã độc nguy hiểm

Theo đó, mã độc này không chỉ xâm nhập vào các nguồn ứng dụng không chính thức mà còn xâm nhập vào cả một số ứng dụng phổ biến trên cửa hàng Google Play, thậm chí cả những ứng dụng với hàng chục triệu lượt tải xuống.

Điều đáng báo động là Necro Trojan có khả năng tự động cập nhật và lan rộng, biến các thiết bị bị nhiễm thành những "điểm nóng" phát tán mã độc. Một khi đã xâm nhập vào thiết bị, nó có thể đánh cắp dữ liệu cá nhân, kiểm soát từ xa và gây ra nhiều thiệt hại khác.

Mã độc Necro Trojan lây nhiễm như thế nào?

Các nhà nghiên cứu của Kaspersky đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái ứng dụng di động. Theo đó, một bộ công cụ phát triển phần mềm (SDK) độc hại đã được sử dụng rộng rãi, tiềm ẩn nguy cơ lây nhiễm phần mềm độc hại vào hàng loạt ứng dụng.

SDK, vốn là công cụ hỗ trợ các nhà phát triển tích hợp các tính năng như quảng cáo, phân tích hay thanh toán trong ứng dụng, đã trở thành "con ngựa thành Troy" đưa mã độc xâm nhập vào sâu bên trong hệ thống của người dùng. Điều đáng lo ngại là chỉ cần một ứng dụng sử dụng SDK bị nhiễm, toàn bộ người dùng của ứng dụng đó đều có nguy cơ bị tấn công.

Trong trường hợp này, mã độc Necro Trojan hoạt động một cách âm thầm và nguy hiểm. Nó không chỉ hiển thị quảng cáo ở chế độ nền để kiếm lợi bất chính mà còn tự ý cài đặt các bản cài đặt ứng dụng Android (APK) khác vào thiết bị của người dùng mà không được sự cho phép.

Thêm vào đó, Necro Trojan còn sử dụng trình duyệt web thu nhỏ WebView ẩn để tương tác với các dịch vụ trả phí, dẫn đến việc người dùng bị trừ tiền oan uổng cho những dịch vụ mà họ không hề sử dụng. Điều này không chỉ gây thiệt hại về tài chính mà còn làm giảm đáng kể trải nghiệm người dùng.

Các chuyên gia bảo mật cho rằng, Necro Trojan không phải là một mối đe dọa mới mà trước đó, vào năm 2019, mã độc này đã gây chấn động cộng đồng người dùng Android khi lây nhiễm vào ứng dụng CamScanner, một trong những ứng dụng quét tài liệu phổ biến nhất với hơn 100 triệu lượt tải xuống.

Sau một thời gian "im hơi lặng tiếng", Necro Trojan đã quay trở lại và tỏ ra nguy hiểm hơn bao giờ hết khi nhắm mục tiêu vào một loạt các ứng dụng khác nhau. Khả năng thích nghi và tiến hóa không ngừng của mã độc này cho thấy đây là một đối thủ đáng gờm trong thế giới an ninh mạng.

Các nhà nghiên cứu Kaspersky đã phát hiện mã độc Necro Trojan trong nhiều ứng dụng phổ biến trên Google Play, bao gồm Wuta Camera và Max Browser với hơn 11 triệu lượt tải xuống. Các ứng dụng này đã bị nhiễm mã độc từ các phiên bản cũ và đã được Google loại bỏ sau khi nhận được cảnh báo. Ngoài ra, Necro Trojan còn xuất hiện trong các bản sửa đổi không chính thức của nhiều ứng dụng khác như WhatsApp, Spotify và Minecraft, tiềm ẩn nhiều nguy hiểm cho người dùng.

Trước những thông tin về việc một số ứng dụng trên Google Play bị nhiễm mã độc Necro Trojan, Google đã nhanh chóng vào cuộc. Công ty đã tiến hành xóa ngay lập tức các phiên bản độc hại của các ứng dụng này khỏi cửa hàng ứng dụng và khẳng định rằng người dùng Android đã được bảo vệ một cách chủ động nhờ tính năng Google Play Protect. Tính năng này có khả năng phát hiện và ngăn chặn các ứng dụng độc hại, ngay cả khi chúng đến từ các nguồn bên ngoài.

Người dùng Android làm thế nào để bảo vệ thiết bị của mình khỏi mã độc Necro Trojan?

Necro Trojan là một loại mã độc nguy hiểm có thể đánh cắp thông tin cá nhân và gây hại cho hệ thống của người dùng. Để bảo vệ thiết bị khỏi mã độc này và các mối đe dọa tương tự, người dùng hãy thực hiện 4 bước đơn giản sau:

1. Cài đặt phần mềm diệt virus mạnh: Mặc dù tính năng bảo vệ Google Play Protect là một lớp bảo vệ ban đầu, nhưng Necro Trojan và nhiều loại mã độc khác đã chứng minh rằng chúng hoàn toàn có thể vượt qua. Để bảo vệ thiết bị Android của người dùng một cách toàn diện, hãy bổ sung thêm một lớp bảo vệ vững chắc bằng phần mềm diệt virus chuyên nghiệp. Với khả năng phát hiện và loại bỏ đa dạng các mối đe dọa, phần mềm diệt virus sẽ giúp người dùng yên tâm hơn trước các cuộc tấn công từ các mã độc và phần mềm tống tiền.

2. Tải xuống ứng dụng từ các nguồn đáng tin cậy: Cửa hàng Google Play được xem là nơi an toàn nhất để người dùng tải xuống các ứng dụng. Vì vậy, người dùng nên tải xuống các ứng dụng từ cửa hàng Google Play và tránh tải xuống các ứng dụng không chính thức hoặc các liên kết lạ, đặc biệt là các liên kết được gửi qua tin nhắn SMS hoặc email để bảo vệ thông tin cá nhân và dữ liệu quan trọng của mình.

3. Kiểm tra quyền của ứng dụng một cách cẩn thận: Hãy thận trọng khi cấp quyền cho ứng dụng. Nếu một ứng dụng yêu cầu quyền truy cập vào các tính năng có vẻ không cần thiết, chẳng hạn như yêu cầu quyền truy cập vị trí cho một trò chơi đơn giản, thì ứng dụng đó có thể đáng ngờ. Tránh cấp các quyền không cần thiết và không cấp quyền truy cập trừ khi thực sự cần thiết. Các quyền này có thể cấp cho phần mềm độc hại quyền truy cập vào dữ liệu nhạy cảm của người dùng.

4. Cập nhật thiết bị và ứng dụng thường xuyên: Cập nhật điện thoại và ứng dụng thường xuyên là rất quan trọng để giữ an toàn. Các bản cập nhật thường bao gồm các bản sửa lỗi bảo mật bảo vệ chống lại các lỗ hổng mới được phát hiện. Các ứng dụng hoặc hệ thống lỗi thời có thể dễ dàng trở thành mục tiêu của phần mềm độc hại.

Việc phát hiện mã độc Android như Necro Trojan nhắc nhở chúng ta rằng không có nền tảng nào là tuyệt đối an toàn. Cho dù người dùng đang sử dụng hệ điều hành Android hay iOS, biện pháp bảo vệ tốt nhất là luôn thận trọng, thường xuyên cập nhật phần mềm và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.