Một sinh viên Việt Nam bị nghi phát tán phần mềm độc hại trên Android

25/10/2019 16:11 GMT+7

Các nhà nghiên cứu bảo mật đã tìm thấy hàng tá ứng dụng Android có sẵn trên Google Play bị nhúng sẵn các mã độc quảng cáo (adware), qua đó âm thầm khai thác và kiếm tiền mà nạn nhân không hề hay biết.

Cụ thể, các nhà nghiên cứu của hãng bảo mật ESET đã tìm thấy 42 ứng dụng có chứa phần mềm quảng cáo, theo họ đã có hơn 8 triệu lượt tải kể từ khi chúng được đưa lên kho ứng dụng Google Play kể từ tháng 7.2018, chưa kể số lượt tải qua các kho chia sẻ ứng dụng của bên thứ ba.
Các ứng dụng này ngụy trang dưới diện mạo thông thường, nhưng lại có những hoạt động đáng ngờ và lén lút ở chế độ nền. Khi người dùng vô tình cài đặt những ứng dụng bị nhiễm adware, ứng dụng sẽ bắt đầu phát các mẫu quảng cáo tràn màn hình của thiết bị theo các khoảng thời gian ngắn và ngẫu nhiên được lập trình sẵn. Thông thường, các ứng dụng này sẽ xóa biểu tượng lối tắt (shortcut) của chúng và thay vào đó sẽ hiển thị dưới dạng biểu tượng của các ứng dụng phổ biến như Facebook hay Google để tránh bị người dùng nghi ngờ, qua đó giữ cho chúng tồn tại và hoạt động trên thiết bị càng lâu càng tốt.
Ở chế độ nền, ứng dụng cũng tiếp tục gửi dữ liệu về thiết bị người dùng, bao gồm cả việc tải thêm ứng dụng chứa mã độc khác về cài từ các nguồn thứ ba để từng bước xâm chiếm thiết bị ở mật độ cao hơn. Các nhà nghiên cứu cũng phát hiện ra rằng, các ứng dụng sẽ kiểm tra xem liệu một thiết bị đang bị chúng kiểm soát có kết nối với máy chủ của Google hay không, qua đó chúng sẽ tìm mọi cách ngăn chặn để tránh bị phát hiện. Nếu các ứng dụng nhiễm adware này phát hiện ra chúng đang được cơ chế bảo mật của Google Play kiểm tra, phần mềm quảng cáo của chúng sẽ tạm thời ngừng kích hoạt, đó có lẽ cũng là cách mà chúng qua mặt cơ chế quét mã độc của kho ứng dụng Google Play.
Theo TechCrunch, một số ứng dụng tiêu biểu trong đó bao gồm Video Downloader Master hiện đã có 5 triệu lượt tải xuống, Ringtone Maker Pro, SaveInsta và Tank Classic là các ứng dụng đã có khoảng 500.000 lượt tải xuống tương ứng. Các nhà nghiên cứu cho biết, đứng sau chiến dịch quảng cáo độc hại này có thể là một sinh viên tại Việt Nam, theo TechCrunch.
Google hiện đã xóa tất cả ứng dụng vi phạm, nhưng các nhà nghiên cứu cảnh báo rằng nhiều ứng dụng vẫn có sẵn từ các cửa hàng ứng dụng của bên thứ ba.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.