Kaleidoscope lợi dụng các ứng dụng hợp pháp có mặt trên Google Play Store để phát hành các phiên bản trông giống hệt ứng dụng thật lên kho ứng dụng của Google, trong khi phiên bản độc hại của chúng lại được phát tán thông qua các kho ứng dụng bên thứ ba và mạng xã hội. Người dùng lầm tưởng rằng mình đã cài đặt phần mềm chính thống, nhưng thực chất lại đang mở đường cho phần mềm độc hại xâm nhập thiết bị.

Theo báo cáo từ IAS Threat Labs (Mỹ), mối đe dọa này đang xâm nhập vào khoảng 2,5 triệu thiết bị mỗi tháng, trong đó 20% số trường hợp được ghi nhận tại Ấn Độ và một số quốc gia khác như Indonesia, Philippines và Brazil. Nguyên nhân chính dẫn đến sự gia tăng của hình thức tấn công này là do người dùng cài đặt ứng dụng độc hại thông qua các cửa hàng ứng dụng bên thứ ba, những nền tảng thiếu kiểm soát và dễ bị lợi dụng để phát tán phần mềm giả mạo.

Chiến dịch Kaleidoscope vận hành theo một cơ chế tinh vi để đánh lừa người dùng Android và các nhà quảng cáo. Cụ thể, người dùng tải xuống một ứng dụng từ Google Play Store, ứng dụng này hoàn toàn hợp pháp và hoạt động như bình thường. Tuy nhiên, một bản sao độc hại của ứng dụng đó lại được phát tán qua các kho ứng dụng bên thứ ba.

Thông qua tin nhắn, mạng xã hội hoặc các đường dẫn trực tiếp, người dùng bị dụ dỗ cài đặt phiên bản giả mạo từ các nguồn không chính thống. Khi đó, người dùng vẫn nghĩ rằng mình đã cài đặt một ứng dụng hợp pháp, bởi giao diện và chức năng của nó gần như không có sự khác biệt.

Các nhà quảng cáo cũng bị đánh lừa, tin rằng quảng cáo của họ đang hiển thị trên những ứng dụng chính thống, trong khi thực tế, chúng đang xuất hiện trên các ứng dụng giả mạo nơi các hành vi gian lận quảng cáo diễn ra ngầm mà không bị phát hiện ngay lập tức. Khi người dùng vô tình cài đặt phiên bản độc hại của ứng dụng, thiết bị sẽ bắt đầu hiển thị quảng cáo xâm nhập dưới dạng hình ảnh hoặc video toàn màn hình, hoạt động mà không cần bất kỳ sự tương tác nào từ người dùng.

Điều này không chỉ làm gián đoạn nghiêm trọng trải nghiệm sử dụng, mà còn biến chiếc điện thoại trở thành công cụ kiếm tiền cho tội phạm mạng, trong khi người dùng không thể sử dụng thiết bị một cách bình thường.

Những ứng dụng bị liên quan đến chiến dịch Kaleidoscope đã được Google xóa khỏi cửa hàng Play Store và công ty cũng cam kết tiếp tục bảo vệ người dùng Android trước các biến thể đã biết của phần mềm độc hại này. Tuy nhiên, với số lượng cài đặt ứng dụng nhiễm Kaleidoscope lên tới 2,5 triệu mỗi tháng, vấn đề này trở nên nghiêm trọng và đe dọa trực tiếp đến sự an toàn của người dùng Android.