Nếu đã cài đặt bất kỳ ứng dụng Android nào trên smartphone của mình, người dùng được khuyến cáo gỡ bỏ ứng dụng đó càng sớm càng tốt. Sự hiện diện của chúng ảnh hưởng đến smartphone của người dùng và bảo mật dữ liệu trên đó.
Danh sách 16 ứng dụng Android được ghi nhận chứa phần mềm độc hại trên Google Play Store bao gồm:
- High-Speed Camera – Hơn 10 triệu lượt tải xuống
- Smart Task Manager – Hơn 5 triệu lượt tải xuống
- Flashlight+ – Hơn 1 triệu lượt tải xuống
- Memo Calendar – Hơn 1 triệu lượt tải xuống
- K-Dictionary – Hơn 1 triệu lượt tải xuống
- BusanBus – Hơn 1 triệu lượt tải xuống
- Flashlight+ – Hơn 500.000 lượt tải xuống
- Quick Note – Hơn 500.000 lượt tải xuống
- Currency Converter – Hơn 500.000 lượt tải xuống
- Joycode – Hơn 100.000 lượt tải xuống
- EzDica – Hơn 100.000 lượt tải xuống
- Instagram Profile Downloader – Hơn 100.000 lượt tải xuống
- Ez Notes – Hơn 100.000 lượt tải xuống
- Flash Lite – Hơn 1.000 lượt tải xuống
- Calcul – Hơn 100 lượt tải xuống
- Flashlight+ – Hơn 100 lượt tải xuống
Theo báo cáo từ McAfee, hơn 20 triệu smartphone và thiết bị di động Android có thể đã bị ảnh hưởng bởi phần mềm độc hại giả dạng một ứng dụng tiện ích thông thường, bao gồm ứng dụng đèn pin, công cụ chuyển đổi tiền tệ, từ điển, ứng dụng tải thông tin từ Instagram, máy tính,…
Các nhà nghiên cứu bảo mật cho rằng phần mềm độc hại này chạy nhiều quảng cáo khác nhau trong nền để kiếm tiền cho những kẻ tội phạm. Ngoài ra, smartphone sẽ chậm hơn và pin tiêu tốn nhiều hơn. Với hơn 20 triệu lượt tải xuống đã được xác nhận, quy mô của mối đe dọa là đặc biệt nghiêm trọng, vì vậy, nếu có bất kỳ ứng dụng nào được liệt kê ở trên, người dùng được khuyến cáo hãy xóa ứng dụng đó vì phần mềm độc hại có tên Clicker chứa bên trong chúng.
Được biết, phần mềm độc hại Clicker này đã thoát được các bộ lọc từ Google Play Store bằng cách ẩn vào bên trong các ứng dụng “sạch”, nhưng hoạt động đặc biệt tinh vi, nơi sau khi mở chúng, ứng dụng bắt đầu hoạt động một cách ngấm ngầm.
Trên thực tế, sau lần mở đầu tiên, nó sẽ tải xuống cấu hình từ xa bằng yêu cầu HTTP. Sau khi tải xuống thiết lập ban đầu, ứng dụng đã đăng ký FCM (Firebase Cloud Messaging) để nhận tin nhắn đẩy từ máy chủ từ xa. Sau đó, ứng dụng có thể bắt đầu hiển thị quảng cáo mà người dùng smartphone không nhận ra với mục đích tạo doanh thu bằng cách hiển thị quảng cáo cho thủ phạm phần mềm độc hại.
Phần mềm độc hại này cho phép người dùng thực hiện các hành động khác nhau trên smartphone bị nhiễm mà chủ nhân của nó không nhận thấy, gây hao pin điện thoại và có thể khiến dữ liệu di động bị tiêu hao.
