Các nhà nghiên cứu bảo mật tại ESET, Slovakia, đã cảnh báo về một loạt các ứng dụng Android chứa mã độc, được ngụy trang dưới hình thức phần mềm nhắn tin miễn phí, đang lưu hành rộng rãi.
Trong một báo cáo mới nhất, ESET tiết lộ rằng tin tặc đã sử dụng chiến thuật tinh vi để phát tán mã độc XploitSPY thông qua các ứng dụng như Dink Messenger, Sim Info và Defcom. Mã độc này có khả năng truy cập và trích xuất thông tin cá nhân từ danh bạ, vị trí GPS, nội dung tin nhắn và thậm chí là dữ liệu từ các ứng dụng như WhatsApp và Telegram.
Điều đáng chú ý là các tin tặc đã che giấu thành công thông tin về máy chủ điều khiển từ xa, làm tăng độ khó trong việc truy tìm nguồn gốc của cuộc tấn công. Mặc dù vậy, ESET khẳng định rằng mục tiêu chính của chiến dịch này là người dùng Android ở khu vực châu Á, đặc biệt là Ấn Độ và Pakistan.
Các ứng dụng độc hại này đã được phát tán không chỉ qua các trang web mà còn trực tiếp trên Google Play Store, cho thấy sự lỏng lẻo trong quy trình kiểm duyệt của Google. Hiện tại, Google đã gỡ bỏ các ứng dụng nhiễm mã độc khỏi cửa hàng ứng dụng của mình.
Người dùng đã cài đặt các ứng dụng này được khuyến cáo nên gỡ bỏ ngay lập tức để tránh rủi ro an ninh mạng. ESET cũng đang tiếp tục điều tra và sẽ cập nhật thêm thông tin về 10 ứng dụng khác nghi ngờ chứa mã độc XploitSPY.