Smartphone chạy chậm, pin sụt nhanh, máy nóng dù không sử dụng nhiều ứng dụng là dấu hiệu cho thấy đã bị nhiễm mã độc đào tiền ảo.

Công ty bảo mật Eset phát hiện Bug Swasher - một trò chơi có hàng triệu người tải về trên Google Play Store - chứa mã độc âm thầm cài đặt và khai thác tiền điện tử trên smartphone nhưng người dùng không hề hay biết. Các nhà nghiên cứu cho biết, đây là cách thức tấn công mới, gọi là "cryptojacking".

Phát hiện smartphone bị nhiễm mã độc đào tiền ảo
Mã độc đào tiền ảo có thể âm thầm được cài trong ứng dụng.

Trong khi đó, David Emm, nhà nghiên cứu bảo mật của Kaspersky Lab, cho biết ngày càng nhiều ứng dụng chứa trojan âm thầm đào tiền ảo như Bitcoin, Ethereum, Litecoin... xuất hiện trong 12 tháng qua trên hai nền tảng phổ biến nhất là Android và iOS. "Về cơ bản, sức mạnh phần cứng của smartphone không thể bằng máy tính hoặc PC, nhưng kẻ gian có thể tập hợp chúng lại, tạo thành mạng lưới đào tiền ảo khổng lồ", Emm giải thích.

Apple hồi tháng 6 đã cấm toàn bộ các ứng dụng đào tiền ảo trên App Store hay Google mới đây cũng ra thông báo tương tự với Play Store. Tuy nhiên, theo Phonearena, chính Google hay Apple cũng không biết chính xác những phần mềm nào chứa mã độc, hoặc mã độc đó ẩn nấp quá tinh vi không thể phát hiện.

Theo chuyên gia về chống lừa đảo qua mạng Laurent Petroque, không có cách ngăn chặn ứng dụng "cryptojacking" một cách triệt để, nhất là đối với người dùng Android do cơ chế bảo mật và kiểm duyệt của Google không gắt gao như Apple.

Petroque cho biết, người dùng có thể phát hiện máy bị nhiễm mã độc hay không bằng cách quan sát. Nếu có các dấu hiệu như chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng hay máy nóng lên bất thường... thì nên khôi phục cài đặt gốc cho máy. Đây là cách duy nhất để loại bỏ phần mềm độc hại.

Bên cạnh đó, ông Petroque khuyến cáo người dùng cũng cần tự bảo vệ mình bằng cách cập nhật hệ điều hành lên phiên bản mới nhất; chỉ cài ứng dụng từ các nền tảng chính thức (Cửa hàng Google Play hay Apple App Store ); tránh cài đặt ứng dụng từ các nguồn gốc không xác định; đọc kỹ bình luận và xem số lượt tải nhằm đánh giá độ tin cậy của ứng dụng đó; đọc kỹ những quyền ứng dụng đó được truy cập... Nếu cần thiết, nên cài phần mềm diệt virus từ các hãng uy tín.

Theo Bảo Lâm (VnExpress.net)