Các chuyên gia an ninh mạng vừa cảnh báo về chiến dịch tấn công phát tán phần mềm độc hại quy mô lớn được gọi là PlayPraetor, đã lây nhiễm trên hơn 11.000 thiết bị Android, chủ yếu tại Bồ Đào Nha, Tây Ban Nha, Pháp, Maroc, Peru và Hong Kong (Trung Quốc).
Theo nhóm nghiên cứu Simone Mattia, Alessandro Strino và Federico Valentini của công ty bảo mật Cleafy, PlayPraetor đang tăng trưởng nhanh chóng, ghi nhận hơn 2.000 thiết bị nhiễm mã độc mới mỗi tuần.
PlayPraetor hoạt động tương tự các mã độc khác trên Android: lạm dụng dịch vụ trợ năng để chiếm quyền điều khiển thiết bị từ xa, đồng thời tạo các màn hình đăng nhập giả với gần 200 ứng dụng ngân hàng và ví điện tử nhằm đánh cắp tài khoản của nạn nhân.
Ảnh minh họa
Phần mềm độc hại này lần đầu được công ty CTM360 ghi nhận vào tháng 3/2025, khi phát hiện chiến dịch phát tán quy mô lớn qua hàng nghìn trang tải xuống Google Play giả mạo. Các liên kết độc hại được phân phối qua quảng cáo Meta Ads và tin nhắn SMS, dẫn người dùng đến các tên miền lừa đảo chứa tập tin APK nhiễm mã độc.
Sau khi xâm nhập, PlayPraetor kết nối với máy chủ, sử dụng WebSocket để nhận lệnh hai chiều và RTMP để phát trực tiếp video màn hình thiết bị. Các lệnh liên tục được bổ sung, cho phép đánh cắp dữ liệu toàn diện và mở rộng phạm vi tấn công.
Theo Cleafy, chiến dịch này dựa trên mô hình “phần mềm độc hại dưới dạng dịch vụ” (MaaS) đa nhánh, cho phép triển khai đồng thời nhiều chiến dịch quy mô lớn nhưng vẫn nhắm mục tiêu cụ thể.
Làm thế nào để phòng tránh?
Để hạn chế trở thành nạn nhân, bạn chỉ nên cài đặt hoặc cập nhật ứng dụng từ Google Play. Nếu URL không phải là play.google.com, thì bạn sắp trở thành nạn nhân của một cuộc tấn công.
Ngoài ra, người dùng cũng nên bật tính năng Play Protect trên điện thoại để thiết bị tự động phát hiện phần mềm độc hại.
Các chuyên gia cảnh báo rằng sự kết hợp giữa kỹ thuật tấn công tinh vi và mô hình vận hành chuyên nghiệp sẽ khiến việc phòng chống ngày càng khó khăn.
Người dùng cần nâng cao cảnh giác, đặc biệt khi tải ứng dụng từ các nguồn không chính thống, để bảo vệ tài khoản và thông tin cá nhân trước nguy cơ lừa đảo ngày càng gia tăng.
