Phần mềm quảng cáo độc hại này có mặt trong 22 tiện ích trên Google Play và trước khi bị gỡ bỏ, LightsOut đã có tới 1,5 – 7,5 triệu lượt tải về.
LightsOut hoạt động như sau: khi người dùng tải dù chỉ 1 trong 22 ứng dụng có chứa LightsOut thì tập lệnh độc hại này sẽ ghi đè lên quyết định vô hiệu hóa quảng cáo từ các trang web bất hợp pháp. Điều đáng nói là dù người dùng có thấy dấu hiệu bất thường, họ cũng không xóa được ứng dụng bởi biểu tượng của nó đã bị ẩn đi không để người dùng nhìn thấy.
Các hacker đứng sau LightsOut muốn nhắm vào những người dùng Android để tạo ra doanh thu từ quảng cáo bất hợp pháp. Một vài người dùng khác thì gặp tình trạng ứng dụng trước khi cài đặt được mô tả là không có quảng cáo, nhưng khi cài xong thì một số quảng cáo độc hại xuất hiện. Điều này buộc họ phải thực hiện các hoạt động khác hoặc trả lời cuộc gọi. Những người dùng này đã phản ánh lên Google và Google lập tức tháo chúng khỏi Google Play.
Mã độc LightsOut có khả năng ngăn người dùng tắt quảng cáo. |
Để người dùng hiểu rõ hơn về LightsOut, các chuyên gia bảo mật của CheckPoint đã mô tả cách thức hoạt động của phần mềm này. LightsOut sẽ cho người dùng một bảng đánh dấu và một bảng điều khiển. Khi dùng bảng điều khiển này, người dùng sẽ bật hoặc tắt các dịch vụ khác nhau như quảng cáo hoặc kết nối Wi-Fi, kết thúc cuộc gọi, mở màn hình chính,… Sau đó, quảng cáo sẽ xuất hiện.
Người dùng sẽ không nhận ra được mối liên hệ giữa quảng cáo và LightsOut vì các quảng cáo không có dấu hiệu nào chỉ về LightsOut và biểu tượng của ứng dụng đã bị giấu kín. Vì vậy, người dùng không thể dừng được tình trạng này và buộc phải sống chung với các quảng cáo độc hại, ngay cả khi chỉ làm một thao tác cơ bản là thực hiện cuộc gọi.
Google Play được xem là bảo mật kém hơn App Store và thường xuất hiện các loại mã độc nguy hại. Vì thế, người dùng Android nên tải các ứng dụng đến từ các nhà phát triển uy tín để tránh bị mã độc tấn công.
Tác giả: Ngọc Quang
Nguồn tin: Báo Người đưa tin