Cảnh báo được đưa ra bởi công ty bảo mật Check Point của Israel sau khi các chuyên gia của công ty này phát hiện ra một malware (mã độc) mới có tên gọi Agent Smith đang hoành hành, lây nhiễm cho ít nhất 25 triệu chiếc smartphone chạy Android tại nhiều quốc gia trên thế giới. Cái tên Agent Smith khiến nhiều người gợi nhớ tới bộ phim the Ma Trận (The Matrix).

Nghiên cứu của Check Point đã chỉ ra mã độc Agent Smith được tin tặc phát tán thông qua chợ ứng dụng 9apps.com. Cách thức hoạt động của Agent Smith đó là dựa vào một lỗ hổng bảo mật liên quan đến tính năng cập nhật phiên bản mới của hệ điều hành Android nhằm xâm nhập thiết bị.

Bản đồ lây nhiễm của mã độc Agent Smith.

Sau khi đã “nhiễm thành công” lên nạn nhân, mã độc Agent Smith sẽ tự động tìm kiếm trong những ứng dụng đã được người dùng cài đặt trên smartphone và cài đặt thay thế một phiên bản ứng dụng giải mạo, sau đó kích hoạt quảng cáo trên các ứng dụng giả mạo này. Từ đó, tin tặc sẽ có được nguồn lợi rất lớn từ việc người dùng bị ép buộc truy cập vào các quảng cáo trên.

Và để đảm bảo nhận được nhiều nguồn lợi từ quảng cáo, mã độc Agent Smith được tin tặc định hướng truy tìm những ứng dụng có tính phổ biến với lượng người dùng đông đảo như WhatsApp, Opera Mini hoặc Flipkart…

Theo thống kê, mã độc Agent Smith lây nhiễm nhiều nhất tại Ấn Độ với 15 triệu thiết bị, kế đó là Bangladesh với hơn 2,5 triệu thiết bị, Pakistan có gần 1,7 triệu thiết bị. Indonesia đứng thứ tư với khoảng 570.000 thiết bị bị nhiễm. Trong khi đó, ngay tại Mỹ cũng có tới gần 300.000 thiết bị dính mã độc Agent Smith và ở Anh là khoảng 137.000 nghìn thiết bị. Số còn lại nằm ở rất nhiều quốc gia khác.

Quá trình nghiên cứu của Check Point cũng cho thấy, tin tặc từ việc phát tán thông qua chợ ứng dụng của bên thứ 3 còn có ý định phát tán bằng chính chợ ứng dụng Google Play Store. Tuy nhiên, Google đã phát hiện ra và gỡ bỏ.

N.C (t/h)