Chiến Dịch Mã Độc NoVoice Trên Google Play: 2,3 Triệu Lượt Tải Và Mối Đe Dọa An Ninh Mạng
Mã Độc NoVoice Trên Google Play: 2,3 Triệu Lượt Tải

Chiến Dịch Mã Độc NoVoice: Mối Đe Dọa Mới Trên Google Play

Một chiến dịch phát tán phần mềm độc hại mới mang tên “NoVoice” vừa được phát hiện, làm dấy lên lo ngại nghiêm trọng về an toàn bảo mật cho hàng triệu người dùng điện thoại thông minh. Thông tin này được đăng tải bởi trang tin Bleeping Computer, dẫn nguồn từ hãng bảo mật uy tín McAfee.

Phạm Vi Rộng Và Cách Thức Hoạt Động

Theo báo cáo từ McAfee, NoVoice đã được phát hiện trong hơn 50 ứng dụng khác nhau trên cửa hàng Google Play, với tổng số lượt tải xuống ấn tượng lên tới 2,3 triệu. Các ứng dụng này chủ yếu thuộc nhóm dọn dẹp hệ thống, trò chơi giải trí và thư viện ảnh, dễ khiến người dùng mất cảnh giác khi cài đặt do tính năng hữu ích bề ngoài.

Điểm nguy hiểm của NoVoice nằm ở khả năng ngụy trang tinh vi trong các ứng dụng tưởng chừng vô hại. Sau khi xâm nhập thành công vào thiết bị, mã độc này có thể khai thác các lỗ hổng bảo mật trên hệ điều hành Android để giành quyền truy cập cao nhất, từ đó thực hiện nhiều hành vi độc hại.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Hậu Quả Và Rủi Ro Tiềm Ẩn

Từ việc chiếm quyền kiểm soát, tin tặc có thể thực hiện các hành động như:

  • Đánh cắp thông tin nhạy cảm như tài khoản người dùng và mật khẩu, đặc biệt nhắm vào các dịch vụ tài chính trực tuyến.
  • Tự ý cài đặt hoặc xóa ứng dụng mà người dùng không hề hay biết, gây mất an toàn hệ thống.
  • Duy trì sự tồn tại dai dẳng ngay cả khi thiết bị được khôi phục cài đặt gốc trong một số trường hợp cụ thể.

Tên gọi “NoVoice” bắt nguồn từ một tệp âm thanh im lặng được nhúng trong mã nguồn, cho phép phần mềm hoạt động âm thầm mà không bị phát hiện bởi người dùng hoặc hệ thống giám sát.

Ứng Dụng Liên Quan Và Phản Ứng Từ Google

Một trong số ít ứng dụng được xác định có liên quan đến chiến dịch này là SwiftClean, do nhà phát triển Biodun Popoola phát hành. Trong phản hồi gửi tới Bleeping Computer, Google cho biết hệ thống bảo mật Google Play Protect đã tự động gỡ bỏ các ứng dụng độc hại và chặn cài đặt mới từ những nguồn này để bảo vệ người dùng.

Ngoài ra, các thiết bị Android được cập nhật bảo mật từ tháng 5 năm 2021 trở đi hiện đã được bảo vệ trước hình thức tấn công của NoVoice. Ngay cả những thiết bị cao cấp như Pixel 6 Pro cũng đã nhận được bản vá cần thiết để ngăn chặn mối đe dọa này.

Khuyến Nghị Từ Chuyên Gia Bảo Mật

McAfee cũng lưu ý rằng chiến dịch này chỉ nhắm đến một số khu vực nhất định, dù chưa công bố chi tiết cụ thể. Các chuyên gia bảo mật khuyến nghị người dùng nên:

  1. Chỉ cài đặt ứng dụng từ cửa hàng Google Play chính thức.
  2. Thường xuyên cập nhật hệ điều hành và các bản vá bảo mật mới nhất.
  3. Kiểm tra kỹ thông tin nhà phát triển và đánh giá ứng dụng trước khi tải về để tránh rủi ro.

Theo Huỳnh Duy, việc nâng cao nhận thức và tuân thủ các biện pháp bảo mật cơ bản là chìa khóa để giảm thiểu nguy cơ từ các chiến dịch mã độc như NoVoice.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình