Liệu đây có phải hướng đi mới của tội phạm mạng khi những mục tiêu về tài chính, chính phủ hoặc ngành công nghiệp chăm sóc sức khỏe trở nên khó khăn hơn thì tội phạm mạng đã chuyển sang một mục tiêu mới dễ bị tổn thương hơn đó chính là trẻ em. Hiện tại có rất nhiều ứng dụng dành cho trẻ em bị lây nhiễm mã độc như Drawing Lessons Lego Ninjago, Paw Puppy, Run Subway Surf, Mcqueen Car Racing Game, Anime Pictures, Subway Banana Run Surf, Shin Hero Boy Adventure Gamev và Addon Sponge Bob.
Qua việc phân tích và thống kê, Check Point đã đưa ra danh sách những ứng dụng bị lây nhiễm mã độc khiêu dâm tại địa chỉ này. Trong danh sách này bao gồm là những ứng dụng có lượt tải từ 3 triệu đến 7 triệu trên chợ điện tử Google Play.
Chiến dịch phát tán mã độc này được chuyên gia bảo mật đặt tên là “AdultSwine” thực hiện phát tán mã độc theo bốn bước, trong đó bước đầu tiên là hiển thị quảng cáo khiêu dâm từ trang web, lừa người sử dụng cài đặt các ứng dụng giả mạo, đánh cắp dữ liệu người dùng và đăng ký dịch vụ tin nhắn giá trị gia tăng.
Những quảng cáo khiêu dâm để thu hút sự tò mò của trẻ em
Tuy nhiên, mọi người cần lưu ý rằng các quảng cáo được hiển thị không thuộc về dịch vụ Google Adsense mà là do một bên dịch vụ thứ ba. Theo CheckPoin cho biết: “Yếu tố gây sốc nhất của các ứng dụng độc hại này là khả năng tạo ra các popup quảng cáo khiêu dâm (từ thư viện bên thứ ba) mà không có cảnh báo trên màn hình của các ứng dụng trò chơi hợp pháp được hiển thị”.
Theo các chuyên gia nghiên cứu, nhóm tin tặc đứng đằng sau vụ lừa đảo này sử dụng các thủ thuật cảnh báo thiết bị người dùng có chứa mã độc làm cho người dùng sợ hãi để lừa người dùng tải những “ứng dụng bảo mật” giả mạo. Cảnh báo sau đó yêu cầu nạn nhân gõ vào tab “Remove Virus Now” tuy nhiên việc này sẽ đưa họ đến một ứng dụng trên Google Play khác gọi là “virus removal solution” – đây là một ứng dụng giả mạo khác.
Ngoài ra, Mã độc còn hiển thị một cuộc điều gia thu thập dữ liệu giả mạo của Windows để yêu cầu người dùng cung cấp số điện thoại, trả lời một vài câu hỏi nhằm đăng ký trúng thưởng iphone. Tuy nhiên, thực tế thì tin tặc lấy số điện thoại của nạn nhân để đăng ký dịch vụ tin nhắn giá trị gia tăng.
Ảnh giả mạo để lừa người dùng cài đặt ứng dụng độc hại
May mắn thay, sau khi nhận được báo cáo của Check Point thì Google đã ngay lập tức gỡ bỏ những ứng dụng này khỏi chợ điện tử Google Play. Nhưng người dùng cần phải kiểm tra lại thiết bị của mình xem có những ứng dụng trong danh sách của Check Point hay không để thực hiện gỡ bỏ ngay lập tức. Ngoài ra cũng cần phải theo dõi và ngăn chặn trẻ nhỏ sử dụng thiết bị tải về những ứng dụng không rõ nguồn gốc hoặc bất cứ ứng dụng gì khi chưa được sự đồng ý của người lớn. Đặc biệt, người dùng cần thận trọng trong việc cung cấp những dữ liệu cá nhân trong các form thu thập dữ liệu từ bất cứ nguồn nào.