TIN MỚI

8 triệu người dùng Android bị lừa tải xuống 85 phần mềm quảng cáo từ Google Play

Jasmine Jasmine vào ngày 16/08/2019 0 Bình luận

Hàng chục ứng dụng phần mềm quảng cáo Android được ngụy trang thành ứng dụng chụp ảnh và chỉnh sửa ảnh đã bị phát hiện khi chứa nhiều quảng cáo, chiếm màn hình của người dùng như một phần của kế hoạch kiếm tiền lừa đảo.

8 triệu người đang tải ứng dụng Android lừa đảo

Công ty bảo mật Trend Micro cho biết họ đã tìm thấy 85 ứng dụng riêng lẻ được tải xuống hơn tám triệu lần từ Google Play. Tất cả những ứng dụng này đã bị xóa khỏi cửa hàng ứng dụng.

Thông thường, các ứng dụng phần mềm quảng cáo sẽ không chạy trên thiết bị của người dùng, mà sẽ âm thầm tạo ra các lượt nhấp vào quảng cáo trong nền để tạo doanh thu quảng cáo. Nhưng những ứng dụng này đặc biệt "trơ tráo và lén lút", một nhà nghiên cứu nhận định.

Ecular Xu, một kỹ sư ứng phó với mối đe dọa di động tại Trend Micro nói rằng: "Ngoài việc hiển thị các quảng cáo khó chịu, chúng còn sử dụng các kỹ thuật độc đáo để trốn tránh sự phát hiện thông qua hành vi của người dùng và các kích hoạt dựa trên thời gian".

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng sẽ giữ một bản ghi khi chúng được cài đặt và ngồi im trong khoảng nửa giờ. "Sau đó, ứng dụng sẽ ẩn biểu tượng và tạo một lối tắt trên màn hình chính của người dùng", công ty bảo mật cho biết. "Điều đó đã giúp bảo vệ ứng dụng khỏi bị xóa nếu người dùng quyết định kéo và thả biểu tượng tắt đó đến phần 'gỡ cài đặt' trên màn hình".

"Những quảng cáo này được hiển thị trên toàn màn hình và người dùng bị buộc phải xem toàn bộ thời lượng của quảng cáo trước khi có thể đóng hoặc quay lại chính ứng dụng", ông Xu chia sẻ.

Khi ứng dụng được mở, nó sẽ hiển thị quảng cáo trên màn hình chính của điện thoại. Các nhà nghiên cứu cho biết mã này cũng kiểm tra để đảm bảo rằng nó không hiển thị cùng một quảng cáo quá thường xuyên.

Tồi tệ hơn, quảng cáo có thể được cấu hình từ xa bởi kẻ lừa đảo, cho phép quảng cáo được hiển thị thường xuyên hơn khoảng thời gian năm phút mặc định.

Trend Micro cung cấp một danh sách các ứng dụng, bao gồm Super Selfie Camera, Cos Camera, Pop Camera và One Stroke Line Puzzle. Tất cả đều có hơn một triệu lượt tải xuống.

Người dùng sắp cài đặt ứng dụng hầu hết đã đánh giá chúng thực sự rất "tệ", nhiều trong số đó chỉ nhận được về một sao vì bị phàn nàn có quá nhiều quảng cáo bật lên. Google thường không bình luận về việc xóa ứng dụng nhưng thừa nhận việc họ xóa chúng khỏi Google Play.

Theo techcrunch

  • Chia sẻ bài viết