'Chợ trời' ứng dụng Android tiếp tục bị dính mã độc

Sau sự cố hơn hàng chục ngàn chiếc điện thoại bị nhiễm mã độc khi tải ứng dụng dính mã độc trên Play Store, thì mới đây, các chuyên gia lại tiếp tục tìm thêm một mã độc mới, có thể lây nhiễm gần 6 triệu thiết bị, một con số cực kỳ nguy hiểm.

Mã độc mang tên MarsDae vừa được phát hiện được xem là ngụy trang khá kỹ dưới một lớp thư mục với 47 ứng dụng và hiện được thống kê đã tải về hơn 6 triệu lượt. Con số tiếp tục tăng lên khi mà mã độc khi được tải về lại tiếp tục đưa các cửa sau cho mã độc khác để khai thác quảng cáo trục lợi trên thiết bị người dùng.

Không chỉ ngụy trang giỏi, mã độc MarsDae còn được thiết kế như là một ứng dụng chạy ngầm và dễ dàng thực thi mã lệnh dù cho người dùng đã đóng ứng dụng, điều này cho thấy dù không can thiệp vào trong phần cứng, nhưng cách mà MarsDae vận hành sẽ làm người dùng khó gỡ bỏ ngay khi bị lây nhiễm.

Nếu như MarsDae chạy một thư viện với 47 ứng dụng thì mã độc Xavier được TrendMicro phát hiện còn tinh vi hơn, khi vừa là phần mềm quảng cáo, vừa là phần mềm gián điệp thu thập thông tin người dùng, vừa là phần mềm cửa sau khi tự tải về hàng loạt ứng dụng độc hại khác.

So với MarsDae, thì Xavier được ẩn nấp còn tinh vi hơn với hơn 800 ứng dụng, một con số không tưởng cho một mã độc ngoan cường này.

Chưa dùng ở MarsDae hay Xavier, các chuyên gia bảo mật cho biết sẽ còn nhiều làn sóng mã độc nguy hiểm hơn cho người dùng trong thời gian tới. Trong bối cảnh Google Play đang dần bị lợi dụng trở thành kho lây nhiễm thì việc chọn phần mềm tin tưởng từ các nhà phát triển uy tín được xem là cần thiết cho người dùng có thể hạn chế rủi ro cho mình.