Google xóa 85 ứng dụng Adware đã ảnh hưởng tới 9 triệu người dùng

Google xóa 85 ứng dụng Adware đã ảnh hưởng tới 9 triệu người dùng

January 10, 2019 | vietsunshine

Google đã xóa 85 ứng dụng khỏi Play Store sau khi phát hiện ra rằng chúng liên tục làm phiền người dùng Android với những quảng cáo toàn màn hình.

Với sự gia tăng của thị trường di động, Phần mềm quảng cáo đã trở thành một trong những mối đe dọa di động phổ biến nhất trên thế giới. Phần mềm quảng cáo theo truyền thống đã được sử dụng để đẩy mạnh quảng cáo như biểu ngữ hoặc cửa sổ bật lên trên màn hình di động để kiếm tiền cho các nhà sản xuất của nó.

85 ứng dụng đã bị xóa hiện đang được ngụy trang dưới dạng trò chơi, truyền hình trực tuyến và ứng dụng giả lập điều khiển từ xa trong cửa hàng Google Play và đã được chín triệu người dùng trên toàn thế giới cài đặt.

Các nhà nghiên cứu từ công ty bảo mật mạng Trend Micro đã phát hiện ra các ứng dụng này có khả năng tấn công các thiết bị của người dùng bằng quảng cáo toàn màn hình đều đặn hoặc khi người dùng mở khóa thiết bị của họ bằng cách theo dõi chức năng mở khóa màn hình của họ.

Các ứng dụng có thể hiển thị quảng cáo ngay cả khi bạn không duyệt internet, ẩn mình và chạy trong nền trên các thiết bị bị nhiễm.

Ứng dụng giả mạo phổ biến nhất trong danh sách là Easy Universal TV Remote, được tải xuống hơn 5 triệu lần trước khi bị xóa, có xếp hạng 4 sao vững chắc từ hơn 100.000 người dùng.

Các ứng dụng khác bao gồm Police Chase Extreme City 3D Game, Prado Parking City 3D Game, Moto Racing, Parking Game, TV WORLD, SPORT TV, A/C Air Conditioner Remote, Garage Door Remote Control và nhiều hơn nữa.

Các nhà nghiên cứu của Trend Micro đã kiểm tra từng ứng dụng và phát hiện ra rằng mặc dù các ứng dụng đến từ các nhà phát triển khác nhau và có các khóa công khai chứng chỉ APK khác nhau, hầu hết đều chia sẻ cùng mã hoặc tương tự và thường được đặt tên tương tự.

những ứng dụng quảng cáo độc hại trên google play

“Khi đóng quảng cáo đầu tiên, các nút gọi hành động như ‘bắt đầu’, ‘mở ứng dụng’ hoặc ‘tiếp theo’ cũng như quảng cáo biểu ngữ sẽ xuất hiện trên màn hình của thiết bị di động. Chạm vào nút gọi hành động sẽ xuất hiện một quảng cáo toàn màn hình khác, “các nhà nghiên cứu cho biết trong một bài đăng trên blog. “Sau khi người dùng thoát khỏi quảng cáo toàn màn hình, nhiều nút cung cấp tùy chọn liên quan đến ứng dụng cho người dùng sẽ xuất hiện trên màn hình. Nó cũng nhắc người dùng xếp hạng ứng dụng năm sao trên Google Play. Nếu người dùng nhấp vào bất kỳ trong số các nút, quảng cáo toàn màn hình sẽ bật lại. “

Ngay cả sau vài giây, ứng dụng biến mất khỏi màn hình của người dùng và ẩn biểu tượng của nó trên thiết bị của người dùng, nhưng vẫn chạy trong nền. Các ứng dụng phần mềm quảng cáo ẩn sau đó hiển thị quảng cáo toàn màn hình cứ sau 15 hoặc 30 phút trên thiết bị của người dùng.

Các nhà nghiên cứu của Trend Micro đã báo cáo phát hiện của họ cho Google, và Google đã nhanh chóng xóa chúng khỏi cửa hàng Play sau khi xác minh báo cáo. Tuy nhiên, những người dùng đã cài đặt một ứng dụng như vậy trên thiết bị cầm tay di động của họ có thể xóa ứng dụng đó theo cách thủ công, nhưng nó không dễ dàng.

Mặc dù Google đã tăng cường nỗ lực loại bỏ các ứng dụng có khả năng gây hại khỏi Play Store trong những năm qua và thêm các kiểm tra phần mềm độc hại nghiêm ngặt hơn cho các ứng dụng mới, cuối cùng, ứng dụng adware vẫn tìm đường vào thị trường ứng dụng di động của mình để nhắm mục tiêu đến hàng triệu người dùng Android.

Cách dễ nhất để ngăn mình trở thành nạn nhân của các cuộc tấn công như vậy trong tương lai là luôn luôn cẩn thận với các ứng dụng lừa đảo, ngay cả khi tải chúng từ Play Store chính thức và chỉ cố gắng sử dụng các thương hiệu đáng tin cậy.

Ngoài ra, luôn luôn xem xét các đánh giá ứng dụng do những người dùng khác đã tải xuống ứng dụng để lại và cũng xác minh quyền của ứng dụng trước khi cài đặt bất kỳ ứng dụng nào và chỉ cấp các quyền đó có liên quan cho mục đích của ứng dụng.

Cuối cùng nhưng không kém phần quan trọng, bạn nên luôn luôn giữ một ứng dụng chống vi-rút tốt trên thiết bị Android có thể phát hiện và chặn các hoạt động độc hại đó trước khi chúng có thể lây nhiễm vào thiết bị của bạn và luôn cập nhật thiết bị và ứng dụng của bạn.

Tags: ,