Hàng triệu người dùng Android bị lừa tải ứng dụng độc hại
85 ứng dụng có chứa quảng cáo trên Android được ngụy trang dưới dạng các phần mềm chỉnh sửa ảnh và trò chơi đã chiếm dụng màn hình thiết bị của người dùng.
Theo TechCrunch, hãng bảo mật Trend Micro cho biết họ phát hiện ra 85 ứng dụng với hơn 8 triệu lượt tải về từ Google Play có chứa loại quảng cáo chiếm dụng màn hình của người dùng. Hiện tại, tất cả bị xóa khỏi cửa hàng ứng dụng của Google.
Thông thường, các ứng dụng có chứa quảng cáo kiếm tiền sẽ không chiếm dụng thiết bị của người dùng. Thay vào đó, nó âm thầm nhấp vào các quảng cáo dưới nền mà người dùng không hề hay biết để tạo ra doanh thu cho nhà phát triển.
Tuy nhiên, các nhà nghiên cứu bảo mật cho biết những ứng dụng được phát hiện này thậm chí còn hoạt động theo cách “lén lút” hơn.
“Nó không hoạt động như những ứng dụng có chứa quảng cáo khác. Ngoài việc hiển thị các quảng cáo khó bị đóng lại, nó còn sử dụng những mánh khóe để trốn tránh sự phát hiện thông qua hành vi của người dùng”, Ecular Xu - một kỹ sư ứng phó với mối đe dọa trên nền tảng di động tại Trend Micro cho biết.
Những nhà nghiên cứu cũng phát hiện thêm rằng các ứng dụng này sẽ giữ lại một bản sao sau khi chúng được cài đặt và nằm ẩn trên thiết bị của người dùng trong khoảng nửa tiếng.
Theo công ty bảo mật cho biết, sau khi “ngụy trang”, ứng dụng sẽ ẩn biểu tượng và tạo ra một lối tắt trên màn hình chính của thiết bị. Theo họ, điều đó sẽ giúp ứng dụng không bị xóa nếu người dùng quyết định kéo và thả phím tắt vào phần “gỡ cài đặt” trên màn hình.
“Quảng cáo của các ứng dụng này được hiện lên toàn màn hình thiết bị. Do đó, những người dùng bị buộc phải xem hết đoạn quảng cáo trước khi có thể tắt đi hoặc trở lại ứng dụng của nó”, ông Xu cho biết.
Một khi ứng dụng được mở khóa, nó sẽ hiển thị quảng cáo lên màn hình chính của thiết bị người dùng. Các nhà nghiên cứu cũng cho biết rằng sẽ có một đoạn mã làm công việc kiểm tra để đảm bảo cùng một quảng cáo không xuất hiện quá nhiều lần.
Tệ hơn nữa, những quảng cáo có thể được điều khiển từ xa bởi kẻ lừa đảo và cho phép nó được hiển thị thường xuyên hơn so với khoảng thời gian mặc định là 5 phút.
Trong danh sách những ứng dụng độc hại này do Trend Micro liệt kê, nổi bật có những phần mềm sở hữu hàng triệu lượt tải về như Super Selfie Camera, Cos Camera, Pop Camera và One Stroke Line Puzzle...
Như đã đề cập, các ứng dụng này đã bị xóa khỏi Cửa hàng Google Play, do đó, người dùng không thể tải xuống nữa. Song nếu bạn có ứng dụng trên điện thoại, bạn có thể gỡ cài đặt ứng dụng bằng cách truy cập Cài đặt> Ứng dụng & Thông báo> Xem tất cả các ứng dụng, sau đó nhấn vào ứng dụng và nhấn nút gỡ cài đặt. Ở đây, ngay cả các ứng dụng ẩn cũng được hiển thị.
Danh sách các ứng dụng “phạm tội” và bạn nên xem có ứng dụng nào đã tải về hay không:
Super Selfie; Cos Camera; Pop Camera; One Stroke Line Puzzle; Background Eraser; Meet Camera; Pixel Blur; Hi Music Play; One Line Stroke; Beautiful House; Blur Photo Editor; Stylish Camera; Face Camera; Beauty Camera; Magic Camera; Super Selfiecam; Owl Camera; Seals Camera; Selfie Artifact; Selfie Camera; Toy Smash; Color House; Fast Blur; Date Stamp Camera; Find Differences; Charm Camera; Cherry Camera; PIC Eraser; Sweet Selfie; Toy Story; Blur Camera; Sweet Camera; Photo Background Eraser; Selfie Dog; Smart File Manager; Easy Camera Pro; Connect Together; Toy Blast; HD Video Player; Draw 1 Line; Fancy Camera; Panda Camera; One Stroke Drawing; One Touch Draw; Background Changer; QR Code Scanner; Quick Blur; Blur Master; Checkers box; Face Camera; Fashion Camera; Perfect Camera; Easy Camera; Mirth Cam; 361 Camera; One-line draw puzzle stroke; Super Camera; Connect Smash; Jelly Crush; Video Cut.
