Theo Hindustantime Tech, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori của White Ops. Nó được gọi là “Terracotta” và nhóm Satori nghiên cứu nó từ cuối năm 2019. Các ứng dụng này thu hút người dùng bằng các quà tặng miễn phí nếu họ tải xuống. Sau khi cài đặt các ứng dụng này, người dùng được yêu cầu đợi hai tuần để nhận quà tặng.
Trong suốt hai tuần sau khi cài đặt, những gì các ứng dụng thực sự làm là chạy một phiên bản WebView đã sửa đổi - phiên bản thu gọn của Chrome. Chúng được sử dụng để khởi chạy quảng cáo. Người dùng thậm chí không hề hay biết về toàn bộ quá trình đang diễn ra. Nhóm Satori cho biết, mặc dù tiến hành chạy một mạng quảng cáo giả mạo, botnet Terracotta này vẫn có thể lẩn tránh việc bị phát hiện.
Mặc dù không ảnh hưởng trực tiếp đến người dùng, nhưng ứng dụng Terracotta vẫn có hại vì nó thường dẫn đến việc tiêu thụ nhiều pin và dữ liệu di động. Mạng lưới mà các ứng dụng Terracotta chạy rất lớn và hơn 2 tỉ quảng cáo đã được tải từ 65.000 điện thoại chỉ trong tuần cuối cùng của tháng 6.
White Ops đã thông báo cho Google và hầu hết các ứng dụng này bị xóa. Tuy nhiên, không loại trừ khả năng vẫn còn một vài ứng dụng độc hại ẩn nấp.
Bình luận (0)