Phần mềm độc hại ảnh hưởng đến 105 triệu người dùng

AUDIO bài viết

Nhóm nghiên cứu tại zLabs đã đặt tên cho phần mềm độc hại này là “Dark Herring”, nhắm mục tiêu chủ yếu đến người dùng điện thoại Android. 

Dark Herring có khá nhiều điểm khác biệt so với các phần mềm độc hại truyền thống, cụ thể, phần mềm này có khả năng giả mạo các ứng dụng phổ biến để tránh bị người dùng phát hiện. 

Chưa dừng lại ở đó, một số ứng dụng bị nhiễm Dark Herring còn được xuất bản trên Google Play và các kho ứng dụng của bên thứ ba. Tuy nhiên, sau khi zLabs gửi báo cáo cho Google, các ứng dụng độc hại đã bị xóa ngay lập tức, mặc dù vậy, chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. 

phan-mem-doc-hai-dark-herring
Phần mềm độc hại đã ảnh hưởng đến 470 ứng dụng Android với đủ mọi thể loại. Ảnh: zLabs

“Tại thời điểm bài viết được xuất bản, các dịch vụ và trang web lừa đảo đã không còn hoạt động”, nhóm nghiên cứu lưu ý.

Nhóm nghiên cứu không có dữ liệu chính xác về số tiền mà người dùng đã bị lừa đảo, nhưng dựa trên quy mô của phần mềm độc hại, nhiều khả năng kẻ gian đã thu về hàng triệu USD mỗi tháng. Các nhà nghiên cứu phát hiện ra rằng phần mềm độc hại Dark Herring đã tính phí người dùng trung bình khoảng 15 USD/tháng.

Phần mềm độc hại được cho là đã hoạt động từ tháng 3-2020, chiến dịch đặc biệt linh hoạt, nhắm mục tiêu tấn công người dùng tại hơn 70 quốc gia bằng cách thay đổi ngôn ngữ của ứng dụng và hiển thị nội dung theo địa chỉ IP của người dùng.

phan-mem-doc-hai-dark-herring

Sau khi xâm nhập thành công vào điện thoại, phần mềm độc hại sẽ bắt đầu âm thầm đăng ký dịch vụ thông qua các nhà cung cấp. Điều này đồng nghĩa với việc người dùng sẽ phải trả tiền cho các dịch vụ mà họ chưa từng sử dụng.

Tương tự như phần mềm độc hại GriftHorse (được phát hiện vài tháng trước đó), một số ứng dụng bị nhiễm Dark Herring vẫn còn tồn tại trên các kho ứng dụng của bên thứ ba, do đó người dùng cần hết sức cẩn trọng và hạn chế cài đặt ứng dụng bên ngoài Google Play.