Người dùng Android lưu ý ngay lập tức về phần mềm độc hại PlayPraetor đã lan truyền trên 11.000 thiết bị

Ảnh minh họa.

Đời sống và Pháp luật cho biết, phần mềm độc hại này lần đầu tiên được công ty CTM360 ghi nhận vào tháng 3/2025, khi phát hiện chiến dịch phát tán quy mô lớn qua hàng hóa trang tải xuống Google Play giả mạo. Các liên kết độc hại được phân phối qua quảng cáo Meta Ads và tin nhắn SMS, dẫn người dùng đến các tên miền lừa đảo chứa mã độc APK độc hại.

Sau khi xâm nhập, PlayPraetor kết nối với máy chủ, sử dụng WebSocket để nhận hai lệnh chiều và RTMP để phát trực tiếp video màn hình thiết bị. Lệnh liên tục được bổ sung, cho phép đánh cắp dữ liệu toàn diện và mở rộng tấn công vi phạm.

Theo Cleafy, chiến dịch này dựa trên mô hình “phần mềm độc hại dưới dạng dịch vụ” (MaaS) đa nhánh, cho phép phát triển đồng thời nhiều chiến dịch dịch vụ mô lớn nhưng vẫn còn bạc mục tiêu cụ thể.

Chuyên gia an ninh mạng vừa cảnh báo về chiến dịch tấn công phát tán phần mềm độc hại quy mô lớn được gọi là PlayPraetor, đã lan truyền trên 11.000 thiết bị Android, chủ yếu tại Bồ Đào Nha, Tây Ban Nha, Pháp, Maroc, Peru và Hong Kong (Trung Quốc).

Theo nhóm nghiên cứu Simone Mattia, Alessandro Strino và Federico Valentini của công ty bảo mật Cleafy, PlayPraetor đang tăng trưởng nhanh chóng, ghi nhận hơn 2.000 thiết bị nhiễm mã độc độc mới mỗi tuần.

PlayPraetor hoạt động tương tự các mã độc khác trên Android: tận dụng khả năng hỗ trợ dịch vụ để sử dụng quyền điều khiển thiết bị từ xa, đồng thời tạo các màn hình đăng nhập giả với 200 ngân hàng ứng dụng và ví điện tử gần đây để đánh cắp tài khoản của nhân vật.

Cách xử lí khi điện thoại bị nhiễm virus

Vào chế độ an toàn Safe Mode trên Android

Cách vào chế độ này có thể khác nhau tùy thuộc vào nhà sản xuất điện thoại của bạn. Tuy nhiên, hầu hết các thiết bị mới đều yêu cầu bạn giữ nút nguồn sau đó nhấn và giữ nút Tắt nguồn trên màn hình cho đến khi tùy chọn Safe Mode xuất hiện. Khi ở trong chế độ an toàn, điện thoại sẽ chỉ hiển thị các ứng dụng của hệ thống. Do đó, bạn hãy xóa bất kỳ ứng dụng nào của bên thứ ba đang được cấp quyền truy cập hệ thống rồi quay lại chế độ bình thường và xem sự cố đã được khắc phục chưa.

Quét virus

Nếu bạn không thể tự mình tìm thấy bất cứ thứ gì đáng ngờ, bạn có thể cần đến sự trợ giúp của một chương trình chống virus tốt như BitDefender, Kaspersky, Norton và McAfee. Các chương trình này đều được thiết kế để xác định và loại bỏ bất kỳ phần mềm độc hại nào mà nó tìm thấy.

Đặt lại thiết bị

Nếu hai cách xử lý khi điện thoại bị nhiễm virus ở trên không có tác dụng, lựa chọn duy nhất của bạn có thể là khôi phục lại cài đặt gốc. Thao tác này sẽ xóa sạch dữ liệu của bạn và loại bỏ bất kỳ phần mềm độc hại nào trong quá trình này. Nếu bạn có một bản sao lưu dữ liệu từ trước khi thiết bị nhiễm virus, bạn có thể thử khôi phục máy vào thời điểm đó.

Theo nguyên tắc chung, bạn chỉ nên cấp quyền truy cập vào các tính năng mà ứng dụng cần. Hơn nữa, bạn cũng nên cập nhật thường xuyên thiết bị và không bao giờ cài đặt các ứng dụng từ nguồn khác ngoài App Store (iPhone) và CH Play (Android). Những lưu ý này sẽ đảm bảo điện thoại của bạn an toàn hơn trước các phần mềm độc hại có trên mạng internet.

Mỹ Anh (t/h)