Theo BGR, Google vừa triển khai chiến dịch quy mô lớn nhằm triệt phá IPIDEA – mạng lưới phát tán mã độc đã lây nhiễm cho hàng triệu điện thoại và máy tính Android, biến thiết bị của người dùng thành công cụ cho tội phạm mạng.
Động thái này được thực hiện sau khi tòa án liên bang Mỹ ban hành lệnh cho phép Google gỡ bỏ hàng chục tên miền phục vụ hoạt động của IPIDEA. Việc ngắt các tên miền trọng yếu đã khiến hệ thống này bị gián đoạn, hạn chế khả năng phát tán mã độc thông qua các ứng dụng và phần mềm tưởng như vô hại.
IPIDEA hoạt động như thế nào?
IPIDEA vận hành dựa trên mô hình proxy mạng dân cư, biến các thiết bị bị nhiễm thành điểm trung gian chuyển tiếp lưu lượng internet. Cách thức này khiến hoạt động của tin tặc trông như xuất phát từ chính thiết bị của người dùng, từ đó gây khó khăn cho việc phát hiện và truy vết.
Đáng chú ý, mạng lưới này ẩn mã độc trong các trò chơi miễn phí, ứng dụng VPN và cả phần mềm máy tính để bàn. Thông qua việc tích hợp một bộ công cụ phát triển phần mềm (SDK) không minh bạch, IPIDEA đã lôi kéo các nhà phát triển, đặc biệt là các nhóm nhỏ, bằng hình thức chi trả dựa trên số lượt cài đặt ứng dụng. Chính cơ chế này đã góp phần khiến SDK độc hại lan rộng.
Trước đó, IPIDEA từng bị phát hiện liên quan đến phần mềm độc hại Kimwolf, lợi dụng khoảng 2 triệu thiết bị cho các hoạt động trái phép.
Hàng triệu thiết bị đã được loại bỏ mã độc
Google cho biết, nhờ các biện pháp mạnh tay gần đây, ít nhất 9 triệu thiết bị đã được loại khỏi mạng lưới IPIDEA. Phân tích của hãng cũng cho thấy nhiều dịch vụ proxy và VPN tưởng chừng độc lập thực chất do cùng một nhóm đứng sau kiểm soát, với hệ thống tên miền và SDK liên kết chặt chẽ, khiến mạng lưới này lan rộng trên cả Android và máy tính để bàn.
Tuy nhiên, Google thừa nhận IPIDEA vẫn chưa bị xóa bỏ hoàn toàn, đồng nghĩa với việc nguy cơ bảo mật vẫn còn tồn tại.
Trước thực tế trên, Google khuyến cáo người dùng thận trọng khi tải và cài đặt ứng dụng. Công cụ Play Protect tích hợp trong Google Play Store được thiết kế để phát hiện và ngăn chặn các ứng dụng chứa IPIDEA hoặc mã độc tương tự.
Để hạn chế rủi ro, Google khuyến nghị người dùng:
- Chỉ tải ứng dụng từ Google Play Store.
- Tránh cài đặt ứng dụng từ nguồn không rõ ràng hoặc bên thứ ba.
- Hạn chế tải các ứng dụng, trò chơi “miễn phí” tiềm ẩn nguy cơ bảo mật.
- Ưu tiên các ứng dụng đáp ứng tiêu chuẩn an toàn mới của Google.
Dù vẫn còn nhiều thách thức nhưng việc triệt phá phần lớn mạng lưới IPIDEA cho thấy Google đang ngày càng quyết liệt trong nỗ lực bảo vệ quyền riêng tư và an toàn dữ liệu cho người dùng. Ở thời điểm hiện tại, hàng triệu người dùng Android có thể yên tâm hơn khi thiết bị của mình đã an toàn hơn trước một trong những mối đe dọa tấn công mạng lớn nhất từng tồn tại.
