Theo số liệu vừa được công bố bởi hãng bảo mật Trend Micro, Godless, phần mềm độc hại mới được phát hiện, đã xâm nhập vào hơn 850.000 thiết bị di động chạy Android trên toàn thế giới, chủ yếu là phiên bản Android 5.1 Lollipop (đang chiếm thị phần lớn nhất).
Ấn Độ là khu vực bị ảnh hưởng nhiều nhất với 46,19%, tiếp đến là vùng Đông Nam Á. Riêng tại Việt Nam, 2,12% smartphone Android đã bị nhiễm phần mềm này.
Godless ẩn vào một hoặc nhiều ứng dụng trên Google Play. Với đặc quyền xâm nhập root (cơ chế tác động tương tự những bộ khai thác sử dụng mã nguồn mở), phần mềm có thể đi sâu vào gốc rễ thiết bị, tự tạo quyền truy cập admin (quyền cao nhất), sau đó tự động cài đặt các phần mềm gián điệp khác mà người dùng không hề hay biết.
Sau khi bị nhiễm, smartphone Android sẽ bị tác động từ xa bởi tin tặc, có thể tải về và cài đặt các ứng dụng không mong muốn phục vụ cho mục đích quảng cáo, hay nghiêm trọng hơn là thu thập dữ liệu, thông tin nhạy cảm của người dùng.
Không những thế, hãng bảo mật còn ghi nhận sự tiến hóa nhanh chóng của Godless. Biến thể mới nhất của malware này có khả năng bám vào gốc rễ của hệ điều hành, do đó rất khó để gỡ bỏ.
“Bạn sẽ tìm thấy các ứng dụng chứa mã độc Godless trên Google Play. Chúng thường là các tiện ích như đèn pin, ứng dụng Wi-Fi cũng như bản sao của các trò chơi nhiều người dùng.
Thậm chí, vẫn đang tồn tại một số lượng lớn các bản cập nhật độc hại tương ứng với ứng dụng sạch trên cửa hàng Google nhưng có chung giấy chứng nhận phát triển. Điều này khiến người dùng từ sử dụng ứng dụng không bị nhiễm virus nhưng tự ‘rước họa vào thân’ vì cập nhật bản có mã độc”, đại diện Trend Micro khuyến cáo.
Theo lời khuyên từ hãng bảo mật này, mỗi khi tải về các ứng dụng, trò chơi phổ biến, người dùng nên kiểm tra các nhà phát triển xem họ đã được chứng thực bởi Google hay chưa (có dấu chứng thực phía sau tên nhà phát triển).
Ngoài ra, không nên tải các ứng dụng từ nguồn không xác định, cũng như cài đặt phần mềm diệt virus để bảo vệ thiết bị Android của mình tốt hơn.
