Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Cửa hàng Play sau khi các nhà nghiên cứu phát hiện ra chúng liên quan đến một chiến dịch gian lận quy mô lớn được gọi là Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại của mình mà không biết.
Nhóm chuyên gia tại IAS Threat Lab đã phát hiện ra rằng chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.
Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Các chuyên gia cũng lưu ý rằng những ứng dụng này có thể được thiết kế để tồn tại lâu dài trên thiết bị của người dùng, khiến việc phát hiện và gỡ bỏ trở nên khó khăn hơn.
Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại bao gồm quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Cửa hàng Play và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.
Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS.
Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Cửa hàng Play. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Việc kiểm tra kỹ lưỡng các ứng dụng trước khi cài đặt và thường xuyên cập nhật phần mềm trên thiết bị của mình là rất quan trọng để đảm bảo an toàn cho người dùng.
Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, người dùng nên thường xuyên kiểm tra các ứng dụng đã cài đặt và gỡ bỏ bất kỳ ứng dụng nào không còn sử dụng hoặc có dấu hiệu khả nghi. Ngoài ra, việc sử dụng các công cụ bảo mật và cập nhật phần mềm thường xuyên cũng giúp giảm thiểu rủi ro từ các ứng dụng độc hại.
IAS Threat Lab khuyến cáo người dùng nên tăng cường cảnh giác khi sử dụng các ứng dụng từ Cửa hàng Play và các nguồn khác. Người dùng có thể tìm hiểu thêm về các ứng dụng độc hại và cách bảo vệ thiết bị của mình thông qua trang web của IAS và các tài nguyên an ninh mạng khác.