Phần mềm gián điệp này hoạt động tinh vi bằng cách lợi dụng thư viện “dnsjava” đã bị chỉnh sửa để kết nối đến các máy chủ DNS độc hại, từ đó tải mã độc về thiết bị của người dùng. Điều đáng sợ, mã độc có tên gọi “Android.FakeApp.1669” có khả năng “ẩn mình”, khiến việc phát hiện trở nên khó khăn.

Các ứng dụng chứa mã độc “Android.FakeApp.1669” được ngụy trang dưới dạng các tiện ích như ứng dụng văn phòng, sách dạy nấu ăn và đặc biệt là trò chơi. (Ảnh:Dr. Web)

Những ứng dụng này đánh cắp thông tin nhạy cảm của người dùng, thậm chí biến thiết bị của nạn nhân thành nền tảng đánh bạc trực tuyến. Bằng cách tải nội dung web độc hại, mã độc sẽ chuyển hướng người dùng đến các sòng bạc trực tuyến thông qua hàng loạt liên kết ẩn.

Mặc dù Google đã gỡ bỏ một số ứng dụng chứa mã độc, nhưng một số ứng dụng khác vẫn còn tồn tại trên Google Play. Người dùng Android được khuyến cáo nên cẩn trọng khi tải ứng dụng, đặc biệt là các ứng dụng không rõ nguồn gốc.

Dưới đây là danh sách các ứng dụng được các nhà phân tích phần mềm độc hại của Dr. Web xác định, với số lượt tải xuống tương ứng của chúng:

- Split it: Checks and Tips (Hơn 1 triệu lượt tải về trên Google Play)

- FlashPage parser (Hơn 500.000 lượt tải về trên Google Play)

- BeYummy – your cookbook (Hơn 100.00 lượt tải về trên Google Play)

- Memogen (Hơn 100.000 lượt tải về trên Google Play)

- Display Moving Message(Hơn 100.000 lượt tải về trên Google Play)

- WordCount (Hơn 100.000 lượt tải về trên Google Play)

- Goal Achievement Planner (Hơn 100.000 lượt tải về trên Google Play)

- DualText Compare (Hơn 100.000 lượt tải về trên Google Play)

- DessertDreams Recipes (Hơn 100.000 lượt tải về trên Google Play)

- Travel Memo (Hơn 50.000 lượt tải về trên Google Play)

- Score Time (Hơn 10.000 lượt tải về trên Google Play)