Google phát cảnh báo bảo mật nghiêm trọng, yêu cầu người dùng Android không cài ứng dụng ngoài Play Store để tránh mã độc kiểm soát toàn bộ điện thoại.
Báo cáo của Zimperium cho thấy tin tặc sao chép hàng loạt ứng dụng phổ biến như YouTube, WhatsApp hay TikTok để đánh lừa người dùng.
Những ứng dụng giả thường gắn mác “mod” hoặc “pro”, dụ người dùng tải tệp APK chứa mã độc.
Các tệp độc hại này chủ yếu được phát tán qua Telegram, Discord hoặc các liên kết chia sẻ trực tiếp. (Ảnh: Crypto Adventure)
Khi cài đặt, mã độc Arsink RAT có thể âm thầm kiểm soát điện thoại và đánh cắp dữ liệu cá nhân.
Chiến dịch tấn công đã ảnh hưởng tới khoảng 45.000 địa chỉ IP tại 143 quốc gia trên toàn cầu.
Google khuyến cáo người dùng chỉ tải ứng dụng từ Play Store và luôn bật Play Protect để tự bảo vệ thiết bị.
