Điện thoại Android bị dính mã độc quảng cáo. Ảnh Internet

Chiến dịch SlopAds - đằng sau vẻ vô hại của những app Android

Theo nhóm tình báo mối đe dọa Satori thuộc công ty Human, chiến dịch SlopAds đã sử dụng 224 ứng dụng Android tải từ Google Play, với tổng mức tải lên đến 38 triệu lượt.

Những ứng dụng này khi được tải từ quảng cáo (không phải cài trực tiếp từ Play Store) sẽ kích hoạt đoạn mã độc “FatModule”. Mã này được tải xuống thông qua 4 file ảnh PNG bình thường - nhưng chứa mã độc được giấu bằng kỹ thuật steganography - sau đó lắp ráp để thực thi trên thiết bị mà nạn nhân không hay biết.

FatModule lén khởi chạy các trình duyệt web ẩn (WebView), tự động nhấp vào quảng cáo trên các trang do tin tặc kiểm soát, tạo ra hàng tỷ lượt hiển thị quảng cáo giả mỗi ngày để tăng lợi nhuận ngầm cho kẻ gian. Từ đó, người dùng thấy điện thoại ngày càng nóng, pin tụt nhanh, hiệu năng giảm nghiêm trọng và dữ liệu di động bị tiêu hao bất thường - trong khi không hề cài đặt app nghi ngờ.

Tác hại thầm lặng nhưng nghiêm trọng

Chiến dịch SlopAds không đánh cắp dữ liệu cá nhân hay tài khoản, nhưng hệ quả cho người dùng vô cùng rõ ràng: pin tụt nhanh gấp nhiều lần, máy bị lag, nhanh hỏng hóc, dữ liệu viễn thông bị “bốc hơi”. Đồng thời, hệ thống Android và Play Protect đã phải gỡ bỏ kho ứng dụng chứa ứng dụng độc hại để ngăn chặn lan rộng.

Theo báo cáo từ ESET, chỉ trong nửa đầu năm 2025, các phát hiện adware Android đã tăng 160 %, phần mềm gián điệp dựa trên SMS tăng tới 629 %, cho thấy mối đe dọa mã độc điện thoại đang tăng nhanh, đặc biệt tại Việt Nam và Ấn Độ trong top 5 quốc gia bị tấn công nhiều nhất .

Dấu hiệu nhận biết và cách phòng tránh

Cảnh báo từ các chuyên gia bảo mật cho thấy, nếu điện thoại bạn bỗng hao pin cực nhanh, chạy chậm, nóng máy liên tục, hoặc dữ liệu tăng vọt dù không dùng - rất có thể có mã độc adware đang hoạt động ngầm. 

Những dấu hiệu khác thường gặp gồm: quảng cáo pop-up xuất hiện khắp nơi, app đáng ngờ xuất hiện mà bạn không cài, trình duyệt tự mở trang đối tác, hay homepage bị đổi.

Để bảo vệ thiết bị và dữ liệu, người dùng cần áp dụng những biện pháp:

- Tải ứng dụng từ nguồn chính hãng như Google Play Store, kiểm tra đánh giá, tránh cài qua link lạ hoặc sideload từ web không rõ.

- Bật Google Play Protect, cập nhật hệ điều hành và ứng dụng thường xuyên để vá lỗ hổng bảo mật.

- Cài phần mềm diệt virus uy tín gồm Malwarebytes, Bitdefender, ESET, Kaspersky... để quét toàn bộ hệ thống và loại bỏ ứng dụng độc hại

- Nếu nghi ngờ có mã độc, khởi động Android ở chế độ Safe Mode, gỡ tất cả các ứng dụng khả nghi, rồi quét lại thiết bị.

- Cuối cùng, nếu vẫn không khắc phục được, người dùng phải khôi phục cài đặt gốc (factory reset) sau khi sao lưu dữ liệu quan trọng.

Khung pháp lý và trách nhiệm từ cộng đồng

Chiến dịch SlopAds là lời cảnh tỉnh cho cơ quan quản lý lẫn người dùng về phương thức phân phối mã độc mới ngày càng phức tạp. Thay vì đánh giá qua tên app, người dùng cần nhìn vào việc app đó được cài từ đâu, nguồn gốc, và hành vi sau khi cài.

Các chuyên gia cho rằng, bản chất của các cuộc tấn công hiện nay đã vượt xa mức cá nhân - cần có khung pháp lý rõ ràng, sự phối hợp giữa nhà phát triển app, sàn phân phối, và công khai dữ liệu khi phát hiện nguy cơ mã độc. Người dùng cũng cần tự trang bị kiến thức bảo mật cơ bản để nhận diện và ngăn chặn nguy hiểm ngay từ lúc đầu.

Không chỉ là lỗi phần mềm hay pin chai, hiện tượng hao pin nhanh và chậm máy trên Android có thể là dấu hiệu của adware tàng hình đang kiểm soát thiết bị. Những chiến dịch như SlopAds cho thấy hacker sẵn sàng lợi dụng quảng cáo, áp dụng kỹ thuật giấu mã trong ảnh để qua mặt hệ thống bảo mật.

Chỉ khi người dùng hiểu rõ nguy cơ, cẩn trọng khi cài app, và biết cách phòng vệ hệ thống - lừa đảo adware mới không dễ dàng tàn phá trải nghiệm và dữ liệu cá nhân. Sự phối hợp giữa giải pháp kỹ thuật, luật pháp và nhận thức cộng đồng là chìa khóa để bảo vệ nền tảng Android an toàn lâu dài.

An Lâm