Hàng loạt thiết bị Android đã bị dính mã độc vì tải ứng dụng "trôi nổi" về máy để xem World Cup 2022.

Giải đấu bóng đá lớn nhất hành tinh đang diễn ra sôi nổi tại Qatar. Trên mạng xuất hiện nhiều ứng dụng xem các trận đấu World Cup 2022 miễn phí. Trong số này, ứng dụng Kora442 được phát tán qua fanpage Facebook cùng tên. Tuy ứng dụng không có trên Play Store nhưng được cung cấp dưới dạng tệp APK để cài thủ công lên thiết bị Android.

Nhà cung cấp quảng cáo ứng dụng hoàn toàn miễn phí và không chỉ để xem trận đấu mà người dùng còn có thể cập nhật tỷ số các cuộc tranh tài tại World Cup 2022. Vì thế, nó đã "bẫy" thành công với hàng trăm lượt tải ứng dụng Kora442 về thiết bị Android.

Giao diện ứng dụng Kora442 "bẫy

Giao diện ứng dụng Kora442 "bẫy" người dùng tải về xem World Cup 2022. Ảnh: ESET.

Công ty bảo mật ESET Research, có trụ sở tại Slovakia, cảnh báo ứng dụng Kora442 đính kèm mã độc có khả năng đọc tin nhắn SMS, cho phép tin tặc kiểm soát thiết bị từ xa.

Khi người dùng cài đặt, tin tặc cũng có thể kiểm soát nhật ký cuộc gọi, danh bạ, ảnh, bộ nhớ tạm và cả tính năng chụp ảnh hay ghi âm cuộc gọi. Những dữ liệu này được lọc và tải lên máy chủ của tin tặc.

ESET cho hay đã có ít nhất 750 máy nhiễm mã độc và con số có thể sẽ tăng lên do website chưa bị vô hiệu hóa và World Cup 2022 mới đi được 1/3 chặng đường.

Do đó, các chuyên gia bảo mật cảnh báo nếu đã lỡ cài đặt người dùng cần nhanh chóng xóa ngay ứng dụng Kora442 khỏi thiết bị của mình.