Những ứng dụng độc hại này có chứa mã độc Mandrake, nó từng bị phát hiện và ngăn chặn từ năm 2020, nhưng giờ đây đã xuất hiện trở lại dưới dạng một biến thể hoàn toàn mới.
Ứng dụng chứa mã độc Mandrake có thể ẩn mình khéo léo và lây nhiễm vào smartphone của người dùng theo nhiều bước, khiến quá trình nhận diện cũng như phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn.
Đó là lý do vì sao một trong số những ứng dụng chứa mã độc Mandrake vừa được phát hiện, đã tồn tại trên Google Play trong hơn 2 năm và có hàng chục ngàn lượt tải về.
Theo đó, 5 ứng dụng chứa mã độc Mandrake vừa bị các chuyên gia bảo mật của Kaspersky phát hiện gồm: AirFS, Amber, Astro Explorer, CryptoPulsing, Brain Matrix.
Ứng dụng chứa mã độc AirFS đã có hơn 10 ngàn lượt tải trên Google Play trước khi bị gỡ bỏ |
Một khi người dùng cài đặt những ứng dụng chứa Mandrake, loại mã độc này sẽ âm thầm tải những thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc từ xa.
Sau khi kết nối được với máy chủ bên ngoài, mã độc Mandrake sẽ gửi những thông tin quan trọng trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, đọc trộm tin nhắn,…
Mã độc Mandrake cũng có thể tạo ra những thông báo nâng cấp giả mạo trên smartphone của người dùng để lừa họ cài đặt thêm những ứng dụng độc hại khác.
Theo Kaspersky, mã độc Mandrake chủ yếu lây nhiễm cho người dùng tại những quốc gia như Anh, Đức, Ý, Canada, Mexico, Tây Ban Nha, Peru,… Nhiều khả năng người dùng tại Việt Nam cũng đã vô tình cài đặt những ứng dụng có chứa mã độc Mandrake, dù số lượng không nhiều.
Kaspersky cũng đã gửi thông báo về nghiên cứu của mình đến Google và hiện tại 5 ứng dụng độc hại này đã bị xóa khỏi kho ứng dụng Google Play. Dẫu vậy, người dùng cần phải tự kiểm tra xem smartphone của mình có lỡ cài đặt những ứng dụng kể trên hay không để gỡ bỏ ra khỏi thiết bị của mình.