Chuyên trang bảo mật Bleepingcomputer đưa tin, các chuyên gia bảo mật tại Malwarebytes Labs vừa phát hiện ra một loạt ứng dụng độc hại trên kho ứng dụng CH Play.
Báo cáo cho biết, những ứng dụng độc hại này ẩn chứa một loại mã độc chạy quảng cáo ngầm và dẫn dụ người dùng truy cập vào những trang web lừa đảo. Đáng chú ý, so với nhiều mã độc quảng cáo trước đây, loại trojan này có phương pháp tấn công tinh vi hơn nhiều.
Ứng dụng độc hại này đã được hơn 1 triệu người dùng tải về và cài đặt lên máy
Theo đó, mã độc sẽ không có bất cứ hoạt động nào trong vào 72 giờ (3 ngày) kể từ khi người dùng cài đặt ứng dụng. Từ đó, khiến các nạn nhân không có tâm lý đề phòng với ứng dụng. Sau thời gian "ẩn náo", chúng sẽ bắt đầu các hành vi gian lận quảng cáo và dẫn dụ lừa đảo người dùng.
"Việc trì hoãn hành vi tấn công là một chiến thuật được các tin tặc sử dụng để tránh bị phát hiện. Sau khoảng thời gian này, mã độc sẽ tự động mở các tab lừa đảo trong trình duyệt Chrome. Một số tab được thiết kế để kiếm tiền thông qua mỗi lần nhấp quảng cáo, trong khi một số khác ẩn chứa nhiều mối nguy hiểm hơn", chuyên gia tại Malwarebytes Labs cho biết.
Theo các chuyên gia bảo mật tại Malwarebytes, đây là 4 ứng dụng chứa mã độc nguy hiểm bao gồm:
- Bluetooth Auto Connect - Khoảng 1.000.000 lượt tải
- Bluetooth App Sender - Khoảng 50.000 lượt tải
- Driver: Bluetooth, Wi-Fi, USB - Khoảng 10.000 lượt tải
- Mobile transfer: smart switch - Khoảng 1.000 lượt tải
Các chuyên gia khuyến cáo, những trường hợp đã cài đặt các ứng dụng trên cần nhanh chóng gỡ chúng khỏi smartphone của mình.