326 ứng dụng Android độc hại bạn nên xóa ngay lập tức

Tiểu Minh07:53 05/07/2025

Báo cáo mới của nhóm nghiên cứu Satori vừa tiết lộ một chiến dịch gian lận quảng cáo trên thiết bị di động quy mô lớn, liên quan tới hơn 350 ứng dụng Android độc hại.

Những ứng dụng này bị cáo buộc đã tạo ra hơn 1 tỉ yêu cầu đấu thầu quảng cáo mỗi ngày, đồng thời âm thầm hiển thị quảng cáo toàn màn hình, gây phiền toái cho người dùng và thu lợi bất chính cho kẻ đứng sau.

Theo Satori, mạng lưới này mang tên IconAds, sử dụng nhiều thủ thuật tinh vi để ẩn danh và lừa người dùng. Các ứng dụng thuộc chiến dịch này có thể tự thay đổi biểu tượng và tên gọi, khiến người dùng khó nhận biết để xóa bỏ.

Trong một số trường hợp, phần mềm độc hại còn giả mạo biểu tượng và tên của Google Play Store , khi mở sẽ dẫn người dùng đến ứng dụng chính thức trong khi vẫn chạy ngầm để hiển thị quảng cáo không mong muốn.

Các nhà nghiên cứu cảnh báo rằng IconAds kế thừa và mở rộng quy mô từ những mối đe dọa trước đây như HiddenAds, nhưng với mức độ phức tạp hơn. Hệ thống này thậm chí còn thiết lập các tên miền riêng biệt cho từng ứng dụng độc hại và sử dụng hạ tầng phụ trợ chung để điều phối hoạt động, khiến việc phát hiện và chặn đứng trở nên khó khăn hơn.

Video đang HOT

Các ứng dụng Android độc hại âm thầm hiển thị quảng cáo, và làm chậm thiết bị. Ảnh minh họa

Đáng chú ý, toàn bộ những ứng dụng được đề cập trong báo cáo đã bị Google xóa khỏi Play Store, đồng thời người dùng bật Google Play Protect sẽ được cảnh báo khi thiết bị phát hiện ra các mối nguy hại này. Tuy nhiên, các ứng dụng không bị tự động gỡ bỏ khỏi điện thoại, đồng nghĩa với việc người dùng cần chủ động rà soát và xóa thủ công để đảm bảo an toàn.

Báo cáo nhấn mạnh rằng các tác nhân đứng sau IconAds vẫn không ngừng phát triển thủ thuật mới, phát hành các biến thể khác nhau nhằm né tránh cơ chế kiểm duyệt và tiếp tục khai thác người dùng.

Satori kêu gọi sự hợp tác từ các bên trong hệ sinh thái quảng cáo kỹ thuật số để ngăn chặn hiệu quả các hoạt động gian lận ngày càng tinh vi này.

Với quy mô lớn và mức độ xảo quyệt của chiến dịch, người dùng Android được khuyến cáo cần kiểm tra kỹ lưỡng thiết bị của mình. Hãy xóa ngay các ứng dụng không rõ nguồn gốc, ít sử dụng hoặc có biểu hiện bất thường, đồng thời giữ cho hệ thống luôn được cập nhật và bật tính năng bảo vệ của Google Play Protect. Đây là những bước cơ bản nhưng cần thiết để giảm thiểu rủi ro từ các phần mềm độc hại như IconAds.

Phần mềm độc hại Xavier lây nhiễm hàng trăm ứng dụng Android miễn phí

Người dùng Android hãy cẩn thận khi hơn 800 ứng dụng Android trên Google Play Store được phát hiện nhiễm phần mềm độc hại có chức năng thu thập thông tin cá nhân mang tên Xavier, theo PhoneArena.

Xavier lây lan thông qua các ứng dụng miễn phí trên Google Play Store. ẢNH: PHONEARENA

Các chuyên gia bảo mật tại Trend Micro cho biết, phần mềm độc hại này đã được cài đặt sẵn trên một loạt các ứng dụng Android miễn phí, chẳng hạn như trình biên tập ảnh và hình nền, với số lượt tải xuống lên đến hàng triệu lần cho đến thời điểm này.

Phần mềm độc hại Xavier là một thư viện quảng cáo - một phần tử được tích hợp trong ứng dụng miễn phí để cho phép quảng cáo làm nguồn doanh thu cho các nhà phát triển của chúng và thường được gọi là phần mềm quảng cáo.

Nhưng vấn đề là Xavier gần đây đã phát triển thành một loại phần mềm nguy hiểm hơn. Các chuyên gia bảo mật của Trend Micro cho biết hiện nay nó có thể trốn tránh sự phát hiện, thực thi mã từ xa và ăn cắp thông tin cá nhân. Nói cách khác, Xavier đủ thông minh để thoát khỏi việc phân tích của các chương trình bảo mật. Nó được thiết kế để tải mã thực thi từ máy chủ từ xa và được cấu hình để thu thập dữ liệu nhạy cảm của người dùng, bao gồm địa chỉ email, ID thiết bị, model, phiên bản hệ điều hành, quốc gia, nhà sản xuất, nhà khai thác thẻ SIM, độ phân giải và ứng dụng đã cài đặt.

Có khoảng hơn 800 ứng dụng miễn phí trên Google Play Store nhiễm Xavier. ẢNH CHỤP MÀN HÌNH

Số lượng người dùng báo cáo cao nhất đến từ các nước ở Đông Nam Á như Việt Nam, Philippines và Indonesia, với số lượng tải xuống nhỏ hơn tại Mỹ và châu Âu.

Đáng báo động hơn, đây không phải là lần đầu tiên có những báo cáo liên quan đến các ứng dụng độc hại lan truyền qua Google Play Store. Vào tháng 3, hơn 100 ứng dụng Play Store đã tìm cách lây nhiễm phần mềm độc hại Windows vào Android, và vào tháng 5, hơn 36 triệu thiết bị Android bị ảnh hưởng bởi phần mềm độc hại có tên Judy.

May mắn là người dùng vẫn có những cách dễ dàng để bảo vệ smartphone khỏi Xavier. Quy tắc rất đơn giản: luôn tải xuống ứng dụng từ các nhà phát triển đáng tin cậy trên Google Play Store, đọc các bài đánh giá trước khi cài đặt và cập nhật thiết bị/ứng dụng của bạn.

Kiến Văn

Theo Thanhnien

Phần mềm độc hại Android mới giả mạo danh bạ để đánh cắp tiền ngân hàng Phần mềm độc hại mới mang tên Crocodilus đang khiến người dùng Android đối mặt với nguy cơ bị đánh cắp tiền ngân hàng, bằng cách giả mạo các liên hệ trong danh bạ điện thoại. Phần mềm độc hại giả mạo danh bạ. Theo báo cáo mới nhất từ hãng bảo mật Threat Fabric, Crocodilus là một phần mềm độc hại Android...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thay đổi giúp ảnh tải lên Facebook đẹp hơn08:34

One UI 8 'ế khách' so với One UI 703:50

Google khuyên người dùng smartphone tắt ngay cài đặt này08:01

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cơ hội cho Đông Nam Á trong cuộc đua công nghệ AI

12:25:52 09/07/2025

Các cuộc đàm luận trước đây trên East Tech West đã cho thấy những mô hình mã nguồn mở là một công cụ quan trọng để các nước xây dựng năng lực AI có chủ quyền của riêng họ.

Ngành ô tô đang khai thác sức mạnh của AI như thế nào?

10:17:25 09/07/2025

Để tận dụng những lợi ích này, trong những tháng gần đây, hãng sản xuất ô tô này đã thuê giám đốc AI đầu tiên và mở rộng quan hệ đối tác với Nvidia, tận dụng công nghệ và AI của gã khổng lồ điện toán này cho hoạt động và tính tự chủ của...

AI khiến nông nghiệp phát triển như đi xa lộ 6 làn

10:15:56 09/07/2025

Hệ thống được đề xuất sẽ sử dụng gần 60.000 hình ảnh kỹ thuật số về cây trồng khỏe mạnh và bị bệnh ở nhiều giai đoạn phát triển khác nhau, giúp nhận diện và xử lý bệnh cây tự động khi hệ thống tưới di chuyển qua cánh đồng.

Windows 11 chính thức vượt Windows 10 về độ phổ quát

21:13:42 08/07/2025

Microsoft đã cố gắng thúc đẩy người dùng bằng các thông báo nâng cấp toàn màn hình, nhắc nhở rằng thời gian dành cho Windows 10 không còn nhiều. Với ngày kết thúc hỗ trợ là 14 tháng 10 đang đến gần, áp lực ngày càng gia tăng.

5 cách đầu tư tiền điện tử hiệu quả cho người mới

18:00:58 08/07/2025

Ngày nay, tiền điện tử đã trở thành một thị trường đầy tiềm năng với tốc độ phát triển nhanh, thu hút nhiều nhà đầu tư, tổ chức và bất kỳ ai yêu công nghệ trên toàn thế giới.

Cường quốc công nghệ triển khai sáng kiến AI y tế mang tính đột phá

14:05:03 08/07/2025

Ý tưởng thiết lập một hộp cát pháp lý trong lĩnh vực y tế được đánh giá là một bước tiến đáng hoan nghênh, với tiềm năng thúc đẩy đổi mới và nâng cao chất lượng dịch vụ chăm sóc sức khỏe tại Israel.

Cách khắc phục sự cố Wi-Fi trên Windows 11 dễ dàng, tiện lợi

13:31:43 07/07/2025

Cách tạo đồ họa bằng AI trên Canva nhanh chóng và tiện lợiCách bật chia sẻ riêng tư trên Samsung siêu dễ và tiện lợi Cách sửa lỗi micro trên iPhone vô cùng đơn giản và nhanh chóng

Robot nấu ăn của Trung Quốc lập kỳ tích mới

11:57:59 07/07/2025

Dobot cho biết công nghệ điều khiển từ xa của họ đạt độ chính xác tới 0,05 mm, dù hiện tại chỉ có thể kiểm soát phần thân trên của robot. Dữ liệu chuyển động được thu qua kính thực tế ảo, giúp robot mô phỏng chính xác từng cử động tay c...

Bên trong phòng thử nghiệm độ bền iPhone của Apple

10:21:33 07/07/2025

Các thiết bị của Apple hiện được sử dụng ở hơn 175 quốc gia, thế nên Apple cho biết họ phải đảm bảo các sản phẩm luôn hoạt động ổn định, ngay cả trong điều kiện khí hậu khắc nghiệt.

Google gỡ bỏ 352 ứng dụng Android độc hại khỏi Play Store

10:19:05 07/07/2025

Google đã tiến hành gỡ bỏ 352 ứng dụng Android khỏi Play Store sau khi nhóm nghiên cứu Satori từ Human Security phát hiện phần mềm độc hại IconAds.

Cách AI sẽ định hình lại tương lai việc làm

10:15:02 07/07/2025

Tôi hoàn toàn hiểu không chỉ sự lo lắng mà còn hiểu rằng sẽ có nỗi đau thực sự ở đây, trong nhiều trường hợp , Sam Altman, CEO của OpenAI, cho biết trong một cuộc phỏng vấn gần đây với Hard Fork , podcast công nghệ của tờ New York Times...

X cho phép bot AI kiểm chứng thông tin: Cách mạng hay rủi ro tiềm ẩn?

20:02:41 06/07/2025

Để tham gia, các bot phải tuân theo một quy trình nghiêm ngặt bao gồm việc đăng ký và kiểm định chất lượng, trong đó các nhà phát triển bao gồm cả những nhóm nghiên cứu từ MIT, Harvard và Stanford, cần nộp đơn đăng ký thông qua chương t...