Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store
Kinhtedothi - Google vừa tiến hành gỡ bỏ 352 ứng dụng Android khỏi kho ứng dụng Play Store sau khi phát hiện các ứng dụng này chứa phần mềm độc hại có tên IconAds. Đây là một chiến dịch gian lận quảng cáo quy mô lớn, với khả năng tạo ra khoảng một tỷ yêu cầu quảng cáo giả mỗi ngày, gây ảnh hưởng nghiêm trọng đến hệ sinh thái quảng cáo kỹ thuật số.
Theo báo cáo từ nhóm nghiên cứu bảo mật Satori - thuộc tổ chức Human Security, phần mềm IconAds được cài cắm trong các ứng dụng Android bằng những thủ thuật tinh vi nhưng đơn giản: đóng gói lại ứng dụng phổ biến, đổi tên gây hiểu nhầm và sử dụng biểu tượng giống hệt các công cụ hợp pháp để đánh lừa người dùng. Sau khi được cài đặt, các ứng dụng này âm thầm chạy nền, thực hiện các hoạt động như hiển thị quảng cáo ẩn, tạo lượt hiển thị giả và gian lận thanh toán quảng cáo.
Mặc dù không trực tiếp đánh cắp dữ liệu cá nhân hay mã hóa thiết bị như các loại mã độc khác, IconAds vẫn được xem là một mối đe dọa nghiêm trọng bởi nó tiêu tốn tài nguyên hệ thống, làm giảm hiệu suất thiết bị và phá hoại lòng tin của người dùng vào các ứng dụng Android.
Trước đó, dù đã bị Google xóa khỏi Play Store, các ứng dụng chứa IconAds vẫn tồn tại trên thiết bị nếu đã được cài đặt trước đó. Điều đáng chú ý là hệ thống Android không tự động gỡ bỏ các ứng dụng đã bị phát hiện độc hại, do đó người dùng cần tự tay kiểm tra và xóa thủ công.
Các chuyên gia cảnh báo, người dùng nên rà soát danh sách ứng dụng trên thiết bị để phát hiện bất kỳ dấu hiệu bất thường nào - như ứng dụng không có biểu tượng, tên lạ, không sử dụng đến hoặc tự động chuyển hướng đến các trang web không mong muốn. Việc xóa bỏ những ứng dụng này càng sớm càng tốt sẽ giúp bảo vệ hiệu suất thiết bị và dữ liệu cá nhân.
Theo khuyến nghị nhằm phòng ngừa các rủi ro tương tự, người dùng Android được khuyến cáo nên: Bật tính năng Google Play Protect để hệ thống tự động quét và cảnh báo các ứng dụng nguy hiểm; Tránh cài đặt các ứng dụng có tên mơ hồ, ít lượt tải, không rõ nhà phát triển hoặc thiếu đánh giá người dùng; Cập nhật phần mềm hệ thống và ứng dụng thường xuyên để vá các lỗ hổng bảo mật; Kiểm tra định kỳ danh sách ứng dụng, xóa bỏ các phần mềm không sử dụng đến hoặc có dấu hiệu bất thường.
Được biết, IconAds không phải là chiến dịch phần mềm độc hại đầu tiên bị phát hiện trong hệ sinh thái Android. Trước đó, Google cũng từng xử lý các chiến dịch tương tự như HiddenAds và BADBOX, đều sử dụng phương thức trá hình dưới dạng ứng dụng hữu ích nhưng thực chất chỉ nhằm mục đích gian lận quảng cáo.
Dù Google đã hành động quyết liệt trong việc loại bỏ các ứng dụng vi phạm, vụ việc lần này cho thấy sự cần thiết của việc nâng cao cảnh giác và chủ động tự bảo vệ thiết bị từ phía người dùng. Trong một môi trường di động ngày càng phức tạp, việc cẩn trọng với mọi ứng dụng tải về là yếu tố sống còn để đảm bảo an toàn số.
