11 triệu thiết bị chạy Android nhiễm virus khét tiếng

Theo các nhà nghiên cứu bảo mật tại Kaspersky SecureList, phần mềm độc hại khét tiếng Necro đã được tìm thấy trong 11 triệu thiết bị chạy Android.

Theo thống kê, dự kiến ​​mọi người sẽ tải xuống 143 tỷ ứng dụng chỉ riêng vào năm 2026. Đây là con số khổng lồ, do đó không ngạc nhiên khi kẻ xấu xác định cửa hàng ứng dụng là một “trung tâm” phát tán virus lý tưởng.

Có một số ứng dụng đã được xác nhận là bị nhiễm, bao gồm Wuta Camera và Max Browser. Ngoài ra, còn có các bản mod WhatsApp từ các nguồn không chính thức mang phần mềm độc hại, cũng như một bản mod Spotify có tên là Spotify Plus. Báo cáo cũng đề cập một số bản mod bị nhiễm của các trò chơi như Minecraft và Melon Sandbox.

Theo báo cáo, phần mềm độc hại bắt đầu xuất hiện trên Wuta Camera từ phiên bản 6.4.2.148 cho đến khi bị phát hiện và xóa trong phiên bản 6.4.7.138.

Trong khi đó, Max Browser đã bị xóa khỏi cửa hàng ứng dụng, nhưng nó đã được tải xuống và cài đặt hơn một triệu lần và chứa trình tải Necro từ phiên bản 1.2.0 trở đi.

Phần mềm độc hại Necro được thiết kế để tạo ra doanh thu cho kẻ tấn công bằng cách chạy các quy trình ở chế độ nền trên điện thoại nạn nhân. Nó tự động mở và nhấp vào quảng cáo bằng các cửa sổ vô hình, do đó ảnh hưởng lớn đến hiệu suất chung của máy.

Trong một cuộc phỏng vấn với Fox, Google tuyên bố rằng tất cả các ứng dụng bị nhiễm đã biết đã bị xóa và hầu hết người dùng phải được bảo vệ bởi Google Play Protect, phần mềm diệt virus mặc định trên hầu hết các thiết bị Android.