Hàng triệu người dùng Android bị lừa tải ứng dụng độc hại
85 ứng dụng có chứa quảng cáo trên Android được ngụy trang dưới dạng các phần mềm chỉnh sửa ảnh và trò chơi đã chiếm dụng màn hình thiết bị của người dùng.
Theo TechCrunch, hãng bảo mật Trend Micro cho biết họ đã phát hiện ra 85 ứng dụng với hơn 8 triệu lượt tải về từ Google Play có chứa loại quảng cáo chiếm dụng màn hình của người dùng. Hiện tại, tất cả đã bị xóa khỏi cửa hàng ứng dụng của Google.
Thông thường, các ứng dụng có chứa quảng cáo kiếm tiền sẽ không chiếm dụng thiết bị của người dùng. Thay vào đó, nó âm thầm nhấp vào các quảng cáo dưới nền mà người dùng không hề hay biết để tạo ra doanh thu cho nhà phát triển.
Tuy nhiên, các nhà nghiên cứu bảo mật cho biết những ứng dụng được phát hiện này thậm chí còn hoạt động theo cách “lén lút” hơn.
“Nó không hoạt động như những ứng dụng có chứa quảng cáo khác. Ngoài việc hiển thị các quảng cáo khó bị đóng lại, nó còn sử dụng những mánh khóe để trốn tránh sự phát hiện thông qua hành vi của người dùng”, Ecular Xu – một kỹ sư ứng phó với mối đe dọa trên nền tảng di động tại Trend Micro cho biết.
Những nhà nghiên cứu cũng phát hiện thêm rằng các ứng dụng này sẽ giữ lại một bản sao sau khi chúng được cài đặt và nằm ẩn trên thiết bị của người dùng trong khoảng nửa tiếng.
Theo công ty bảo mật cho biết, sau khi đã “ngụy trang”, ứng dụng sẽ ẩn biểu tượng và tạo ra một lối tắt trên màn hình chính của thiết bị. Theo họ, điều đó sẽ giúp ứng dụng không bị xóa nếu người dùng quyết định kéo và thả phím tắt vào phần “gỡ cài đặt” trên màn hình.
“Quảng cáo của các ứng dụng này được hiện lên toàn màn hình thiết bị. Do đó, những người dùng bị buộc phải xem hết đoạn quảng cáo trước khi có thể tắt đi hoặc trở lại ứng dụng của nó”, ông Xu cho biết.
Một khi ứng dụng được mở khóa, nó sẽ hiển thị quảng cáo lên màn hình chính của thiết bị người dùng. Các nhà nghiên cứu cũng cho biết rằng sẽ có một đoạn mã làm công việc kiểm tra để đảm bảo cùng một quảng cáo không xuất hiện quá nhiều lần.
Tệ hơn nữa, những quảng cáo có thể được điều khiển từ xa bởi kẻ lừa đảo và cho phép nó được hiển thị thường xuyên hơn so với khoảng thời gian mặc định là 5 phút.
Trong danh sách những ứng dụng độc hại này do Trend Micro liệt kê, nổi bật có những phần mềm sở hữu hàng triệu lượt tải về như Super Selfie Camera, Cos Camera, Pop Camera và One Stroke Line Puzzle.
Theo Zing.vn/ TechCrunch