Các chuyên gia bảo mật tại Malwarebytes Labs vừa phát hiện ra một nhóm ứng dụng độc hại trên kho ứng dụng CH Play.
Theo các chuyên gia, những ứng dụng độc hại này ẩn chứa một loại trojan có khả năng phát tán quảng cáo và định hướng người dùng truy cập vào những trang web lừa đảo.
Loại mã độc mới có khả năng ẩn mình để tránh việc bị phát hiện (Ảnh: AbpLive).
Tuy nhiên, khác với nhiều mã độc quảng cáo trước đây, loại trojan này có phương pháp tấn công hoàn toàn mới. Cụ thể, mã độc sẽ không hoạt động trong vào 3 ngày (72 giờ) kể từ khi người dùng cài đặt ứng dụng. Điều này nhằm tránh thu hút sự chú ý của nạn nhân.
"Việc trì hoãn hành vi tấn công là một chiến thuật được các tin tặc sử dụng để tránh bị phát hiện. Sau khoảng thời gian ban đầu, những ứng dụng độc hại này sẽ tự động mở các trang web lừa đảo trong trình duyệt Chrome. Một số trang web được thiết kế để kiếm tiền thông qua mỗi lần nhấp quảng cáo, trong khi một số khác ẩn chứa nhiều mối nguy hiểm hơn", chuyên gia tại Malwarebytes Labs giải thích.
Chưa dừng lại ở đó, việc những mã độc này liên tục hoạt động ngầm trong thời gian dài cũng ảnh hưởng không nhỏ đến thời lượng sử dụng pin của thiết bị. Danh sách chi tiết 4 ứng dụng chứa mã độc này bao gồm:
- Bluetooth Auto Connect - Khoảng 1.000.000 lượt tải
- Bluetooth App Sender - Khoảng 50.000 lượt tải
- Driver: Bluetooth, Wi-Fi, USB - Khoảng 10.000 lượt tải
- Mobile transfer: smart switch - Khoảng 1.000 lượt tải
Trong trường hợp đã cài đặt những ứng dụng trên, người dùng cần nhanh chóng gỡ chúng khỏi smartphone của mình.
Theo Dân trí (Theo hothardware.com)