Theo các chuyên gia, có 4 ứng dụng độc hại được phát hiện trên Play Store ẩn chứa một loại trojan, có khả năng phát tán quảng cáo và định hướng người dùng truy cập vào những trang web lừa đảo.
Khác với nhiều mã độc quảng cáo trước đây, loại trojan này có phương pháp tấn công hoàn toàn mới. Các chuyên gia cho biết, trojan sẽ không hoạt động trong 72 giờ kể từ khi người dùng cài đặt ứng dụng để tránh thu hút sự chú ý của nạn nhân.
“Việc trì hoãn hành vi tấn công là một chiến thuật được các tin tặc sử dụng để tránh bị phát hiện. Sau khoảng thời gian ban đầu, những ứng dụng độc hại này sẽ tự động mở các trang web lừa đảo trên trình duyệt Chrome. Một số trang web lừa đảo được thiết kế để kiếm tiền thông qua mỗi lần nhấp quảng cáo trong khi một số khác ẩn chứa nhiều mối nguy hiểm hơn” – chuyên gia của Malwarebytes Labs nhấn mạnh.
Mã độc không chỉ làm tốn dữ liệu di động của người dùng khi mở các trang web quảng cáo mà còn ảnh hưởng không nhỏ đến thời lượng pin của điện thoại khi mã độc này liên tục hoạt động ngầm trong thời gian dài.
Danh sách 4 ứng dụng chứa mã độc được các chuyên gia bảo mật của Malwarebytes Labs phát hiện bao gồm:
– Bluetooth Auto Connect (khoảng 1.000.000 lượt tải)
– Bluetooth App Sender (khoảng 50.000 lượt tải)
– Driver: Bluetooth, Wi-Fi, USB (khoảng 10.000 lượt tải)
– Mobile transfer: smart switch (khoảng 1.000 lượt tải)
Nếu đã lỡ cài đặt một trong những ứng dụng trên, người dùng cần gỡ ngay chúng khỏi điện thoại của mình.