Bitdefender đã tiết lộ một tiết lộ quan trọng liên quan đến một chiến dịch phần mềm độc hại lan rộng đã lây nhiễm nhiều thiết bị Android trên toàn thế giới. Nhờ công nghệ Phát hiện bất thường ứng dụng mới được phát triển của Bitdefender, phần mềm độc hại ẩn vẫn không bị phát hiện trong thời gian dài hơn nửa năm. Phần mềm độc hại chủ yếu nhắm vào người dùng Android, sử dụng chiến lược phân phối phần mềm quảng cáo tích cực nhằm tạo doanh thu. Tuy nhiên, các chuyên gia cảnh báo rằng các tác nhân đe dọa dàn dựng chiến dịch có khả năng thay đổi chiến thuật của họ, có khả năng triển khai phần mềm độc hại xảo quyệt hơn như Trojan ngân hàng hoặc ransomware.

Phạm vi và phân phối phần mềm độc hại

Nghiên cứu của Bitdefender đã đưa ra ánh sáng một con số đáng báo động với khoảng 60.000 ứng dụng riêng biệt bị nhiễm phần mềm quảng cáo. Tuy nhiên, các chuyên gia trong ngành nghi ngờ mạnh mẽ sự tồn tại của nhiều mẫu bổ sung chưa được phát hiện đang lưu hành. Chiến dịch phần mềm độc hại, bắt nguồn từ tháng 10/2022, đã cố gắng lan truyền trên toàn cầu, ngay cả khi không có sự hiện diện của nó trong các ứng dụng được ủy quyền. Để lôi kéo người dùng, thủ phạm đã ngụy trang phần mềm độc hại của họ trong các ứng dụng được tìm kiếm nhiều nhất, bao gồm bẻ khóa trò chơi, tính năng trò chơi đã mở khóa, VPN miễn phí, video giả mạo, bản sao Netflix, hướng dẫn giả mạo, phiên bản YouTube và TikTok không có quảng cáo, các chương trình tiện ích giả mạo và phần mềm bảo mật giả mạo.

Kỹ thuật xâm nhập

Việc phân phối phần mềm độc hại này xảy ra một cách tự nhiên, nhắm mục tiêu đến các cá nhân đang tìm kiếm các ứng dụng đã sửa đổi, vết nứt và các gói ứng dụng trái phép khác. Bằng cách tận dụng các trang web phổ biến chuyên cung cấp các ứng dụng đã sửa đổi, phần mềm độc hại chuyển hướng người dùng đến các trang tải xuống được ngụy trang dưới dạng nguồn chính hãng cho các ứng dụng mong muốn. Khai thác sự háo hức của người dùng để truy cập các ứng dụng bất hợp pháp này, phần mềm độc hại lừa họ tải xuống và cài đặt phần mềm độc hại vào thiết bị của họ.

Nâng cao khả năng tàng hình và sự kiên trì

Để tránh bị phát hiện và loại bỏ, phần mềm độc hại sử dụng một số kỹ thuật phức tạp. Nó tránh đăng ký bất kỳ trình khởi chạy nào, do đó ngăn biểu tượng của nó xuất hiện trên màn hình chính của thiết bị. Việc không có biểu tượng, cùng với việc sử dụng ký tự UTF-8 trong nhãn, khiến phần mềm độc hại trở nên kín đáo và khó gỡ cài đặt. Hơn nữa, phần mềm độc hại đánh lừa người dùng bằng thông báo "ứng dụng không khả dụng", tạo ra ảo giác rằng ứng dụng chưa bao giờ được cài đặt. Kích hoạt báo động và yêu cầu máy chủ củng cố thêm sự tồn tại của nó trên các thiết bị bị nhiễm, khiến người dùng khó phát hiện và loại bỏ phần mềm độc hại.

Hành vi và mã hóa phần mềm quảng cáo

Sau khi cài đặt, phần mềm độc hại thể hiện hành vi phần mềm quảng cáo tích cực, chuyển hướng người dùng đến các trang web khác nhau để tạo doanh thu. Nó khai thác trình duyệt của thiết bị để tải quảng cáo, trong khi chức năng hiển thị quảng cáo toàn màng hình của nó dựa trên các thư viện phần mềm quảng cáo. Công nghệ phát hiện bất thường, ứng dụng của Bitdefender đặc biệt nhắm vào những hành động ác ý này. Phần mềm độc hại nhận lệnh từ các tác nhân đe dọa, cho phép nó liên kết, thông báo, video toàn màn hình, mở tab trình duyệt và thực hiện các hoạt động có khả năng gây hại khác.

Bảo vệ chống lại phần mềm độc hại

Bitdefender Mobile Security đã tích hợp thành công nghệ Detection Anomaly App để tự động phát hiện và bảo vệ chống lại tất cả các trường hợp đã biết của phần mềm độc hại này, được xác định là Android.Riskware.HiddenAds.LL.  Người dùng nên cài đặt một giải pháp bảo mật có uy tín trên thiết bị của họ để bảo vệ chống lại các mối đe dọa như vậy. Hơn nữa, thận trọng và hạn chế tải xuống từ các ứng dụng và trang web không chính thức giúp giảm thiểu đáng kể nguy cơ nhiễm phần mềm độc hại.

Công nghệ Phát hiện bất thường ứng dụng đột phá của Bitdefender đã triển khai thành công một chiến dịch phần mềm độc hại bí mật rộng lớn đã xâm nhập nhiều thiết bị Android trên toàn cầu. Phần mềm độc hại chủ yếu hoạt động bằng cách phổ biến mạnh mẽ phần mềm quảng cáo, nhưng nó có tiềm năng phát triển, có khả năng triển khai các dạng phần mềm độc hại nguy hiểm hơn. Mặc dù không có mặt trong các cửa hàng chính thức, phần mềm độc hại xâm nhập một cách xảo quyệt vào các thiết bị bằng cách ngụy trang thành các ứng dụng phổ biến và tích hợp. Người dùng được khuyến cáo ưu tiên bảo mật thiết bị của họ bằng cách sử dụng các giải pháp bảo mật đáng tin cậy và tránh tải xuống ứng dụng từ các nguồn chưa được xác minh.

Để biết thêm thông tin về Bitdefender Mobile Security, hãy bấm vào đây