Google tràn ngập các phần mềm Android độc hại với hàng triệu lượt tải
Mã độc ẩn nấp trong các ứng dụng Android giả mạo có thể ngầm đăng ký các dịch vụ trả tiền dưới tên nạn nhân và gửi những tin nhắn giả mạo để nạn nhân phải trả tiền.
Những ứng dụng độc hại này được tải miễn phí nhưng tính ra lại có thể thiệt hại rất nhiều tiền cho hàng triệu người dùng Android.
Các chuyên gia bảo mật từ CheckPoint cho biết vào thứ Năm vừa rồi, họ đã phát hiện ra có đến 50 ứng dụng đang chứa mã độc trên Google Play Store. Trước khi được gỡ ra khỏi cửa hàng ứng dụng, mã độc đã được tải trong khoản từ 1 triệu lượt đến 4.2 triệu lượt.
Những virus này ngụy trang dưới dạng các ứng dụng chỉnh sửa hình nền, hình ảnh hay video miễn phí nhưng có tác dụng phụ làm người dùng tốn tiền mà không hề hay biết. Cụ thể, mã độc trong ứng dụng sẽ ngầm đăng ký các dịch vụ tính phí dưới tên và thông tin của nạn nhân hoặc gửi tin nhắn giả mạo buộc người dùng phải trả tiền. Hãng CheckPoint đã đặt tên cho mã độc nguy hiểm này là “ExpensiveWall”, sau khi tìm ra phần lớn các ứng dụng bị nhiễm mã độc này là các ứng dụng cung cấp hình nền giả mạo.
Theo thông tin từ Blog của CheckPoint, ExpensiveWall là một dòng biến thể mới của một mã độc đã bị phát hiện trước đó vào tháng Giêng trên Google Play. Toàn bộ dòng mã độc này có số lượt tải về nằm trong khoản từ 5.9 triệu đến 21.1 triệu lượt tải.
Công ty bảo mật này đã thông báo cho Google vào ngày 7/8 về các ứng dụng giả mạo này và nhanh chóng gỡ bỏ chúng. Nhưng chỉ trong vài ngày, nhiều ứng dụng giả mạo đã xuất hiện với tốc độ đáng kể và được tải xuống hơn 5.000 lần trước khi Google kịp gỡ bỏ chúng.
Các ứng dụng giả mạo này đã lách qua được hàng rào bảo vệ của Google Play Protect bởi thủ thật ẩn giấu tiên tiến của hacker khi đóng gói ứng dụng mà radar của Google không phát hiện ra.
Một phát ngôn viên của Google chia sẻ “ Chúng tôi đã gỡ bỏ các ứng dụng này khỏi Google Play và luôn đánh giá cao nỗ lực của cộng đồng nghiên cứu bảo mật nhằm giữ cho hệ sinh thái Android luôn được an toàn.”
Tuy nhiên, dù Google đã gỡ bỏ các ứng dụng giả mạo từ cửa hàng, nhưng một khi đã tải về, thiết bị của nạn nhân vẫn bị nhiễm mã độc này. Do đó, người dùng nên sử dụng các giải pháp bảo vệ để quét, kiểm tra, đồng thời gỡ bỏ các ứng dụng lạ không cần thiết trên thiết bị.
Xuân Dung
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
