Ứng dụng mà ESET đề cập đến chứa một trojan có tên Android/Hiddad.BZ với nhiệm vụ tích cực hiển thị quảng cáo, có nội dung mô tả giả dạng như một công cụ tải nội dung từ YouTube. Số lượt tải về ứng dụng này hiện đã lên con số 5.000.
Để đạt thứ hạng cao, ứng dụng sử dụng phương pháp hiển thị liên tục các quảng cáo trên màn hình với yêu cầu người dùng đánh giá số điểm 5 sao trên Google Play Store nếu không muốn bị phiền nhiễu bởi quảng cáo.
Hiddad là trojan được tìm thấy trên 7 phiên bản Google Play, mỗi biến thể được thay đổi tên một chút so với “Tube.mate” và “Snaptube”. Sau khi cài đặt, tất cả chúng xuất hiện dưới tên Music Mania trong danh sách ứng dụng của người dùng.
Khi khởi động ứng dụng, một màn hình hệ thống giả mạo sẽ xuất hiện khiến người dùng phải cài đặt một plugin. Màn hình được xếp chồng, vì vậy người dùng sẽ bị buộc phải trải qua quá trình này. Bằng cách nhấn vào nút cài đặt, nó sẽ cài đặt một trang quảng cáo dưới dạng plug-in yêu cầu quyền quản trị thiết bị mà người dùng không thể từ chối.
|
ESET cho biết, người dùng có thể vào ứng dụng Settings của Android để kiểm soát và loại bỏ quyền quản trị thiết bị từ ứng dụng độc hại nói trên. Sau đó họ mới có thể tiến hành gỡ bỏ ứng dụng này khỏi thiết bị.
Chuyên gia bảo mật Lukas Stefanko của ESET nói thêm, những lời hứa hẹn hiển thị trong đề nghị là giả dối, bởi không có cách nào để các nhà phát triển kết nối với người sử dụng nhằm mong chờ một đánh giá cụ thể cho ứng dụng nào đó.
Bình luận (0)