Kaspersky Lab phát hiện nhiều ứng dụng Android chứa mã đào tiền ảo trên Google Play Store

Trong một báo cáo mới đây, Kaspersky Lab cho biết vừa phát hiện ra hàng loạt các ứng dụng Android được phát hành trên cửa hàng ứng dụng chính thức Google Play Store đang chứa các đoạn mã độc đào tiền ảo trên thiết bị của nạn nhân.

Hầu hết các ứng dụng được phát hiện này đều nằm trong danh mục Sport (tức các ứng dụng có liên quan đến thể thao) và cung cấp các tính năng như stream nhằm che giấu việc chiếm dụng tài nguyên để đào tiền kỹ thuật số.

Chẳng hạn như có một ứng dụng chuyên xem stream trực tuyến bóng đá của Bồ Đào Nha đã có hơn 100.000 lượt tải, đã bị chèn một đoạn mã khởi chạy khi người dùng bắt đầu xem trực tuyến. Qua đó, đoạn mã độc khó mà bị phát hiện được bởi người dùng có thể lầm tưởng rằng CPU hoạt động quá tải là do đang phát trực tuyến.

Các ứng dụng này có cùng chung máy chủ là placartv.com. Đây là tên miền được sử dụng trong địa chỉ email đăng ký của nhà phát triển được liệt kê trên cửa hàng ứng dụng Google Play Store. Trong lúc người dùng không để ý, trang web placartv.com này sẽ chạy một đoạn mã để đào tiền kỹ thuật số mỗi khi họ truy cập.

Kaspersky Lab cho biết thêm không chỉ có những ứng dụng thể thao, các mã đào tiền kỹ thuật số này còn được tích hợp vào hàng loạt ứng dụng khác, trong đó có một ứng dụng tổng hợp sản phẩm giảm giá, nhưng thay vì nó thực hiện chức năng của mình là mở các trang web chứa các sản phẩm mà người dùng muốn truy cập, nó lại tải các trang web chứa mã đào tiền kỹ thuật số.

Google Play Store đã xóa các ứng dụng này khỏi hệ thống của mình

Bên cạnh những ứng dụng được đề cập trên, Kaspersky Lab còn phát hiện thêm một ứng dụng khác có tên là “Crypto Mining for Children” với miêu tả rằng sẽ đào tiền kỹ thuật số vì mục đích từ thiện.

Hãng cho biết phần miêu tả của ứng dụng không hề đề cập đến nơi nào hoặc phương thức chuyển số tiền khai thác được sẽ được sử dụng như thế nào – đây là thông tin hết sức quan trọng mà bất kỳ tổ chức gây quỹ từ thiện nào cũng phải công khai. Bên cạnh đó, tên của nhà phát triển lại tương đối giống với một tên ứng dụng di động nổi tiến khác (ứng dụng ví tiền ảo) thế nhưng lại thiếu đi một ký tự, vốn là chiêu thức lừa đảo mà các tội phạm mạng thường hay sử dụng.

Được biết, Google đã được thông bào về các ứng dụng này và tiến hành loại bỏ toàn bộ ứng dụng được Kaspersky Lab nêu tên. Do đó người dùng có thể phần nào yên tâm. Tuy nhiên đối với người dùng đã từng cài các ứng dụng tương tự trên thì nên sử dụng các giải pháp bảo mật uy tín để nhanh chóng phát hiện các mã đào tiền ảo cũng như các mối nguy đe dọa thiết bị của mình.

Minh Hương