Hàng triệu người dùng Android vừa tránh được một nguy cơ bảo mật nghiêm trọng sau khi Google triệt phá IPIDEA – mạng lưới proxy độc hại được xem là lớn và nguy hiểm hàng đầu thế giới.
Theo BGR, Google đã phối hợp với cơ quan chức năng Mỹ tiến hành chiến dịch quy mô lớn nhằm đánh sập hàng chục tên miền vận hành IPIDEA. Mạng lưới này đứng sau việc cài cắm mã độc vào hàng triệu ứng dụng Android miễn phí, âm thầm biến điện thoại và máy tính của người dùng thành các máy chủ trung chuyển cho hoạt động tội phạm mạng.
Báo cáo của Google cho thấy IPIDEA đã tích hợp các bộ SDK độc hại vào nhiều ứng dụng, đặc biệt là game và dịch vụ VPN miễn phí. Một số nhà phát triển nhỏ, vì lợi ích thương mại, đã vô tình tiếp tay khi nhúng các đoạn mã kiếm tiền không an toàn. Khi người dùng cài đặt ứng dụng, thiết bị lập tức trở thành proxy, giúp che giấu danh tính cho các cuộc tấn công mạng, gian lận hoặc phát tán mã độc.
Nhờ lệnh của tòa án liên bang Mỹ, Google đã vô hiệu hóa hệ thống cốt lõi của IPIDEA, đồng thời chấm dứt hoạt động của botnet Kimwolf – mạng lưới từng lợi dụng hơn 2 triệu thiết bị. Tổng cộng, khoảng 9 triệu thiết bị được xác định đã thoát khỏi nguy cơ bị khai thác.
Tuy nhiên, Google cảnh báo một số tệp APK độc hại vẫn có thể tồn tại trên internet. Người dùng được khuyến nghị không cài ứng dụng ngoài Google Play, luôn bật Play Protect và thận trọng với các ứng dụng “miễn phí bất thường” để tránh trở thành nạn nhân tiếp theo.
