21 ứng dụng Android độc hại chuyên spam quảng cáo bị khai tử khỏi Play Store

www.tuoitre.vn -   28/10/2020 12:00:00 592

Những ứng dụng này đã ngụy trang dưới dạng các tựa game vô hại, có chứa mã độc HiddenAds – một loại trojan khét tiếng với khả năng phát tán quảng cáo rác bên ngoài ứng dụng. Được biết nhóm tin tặc đứng sau chiến dịch đã sử dụng nhiều mạng xã hội phổ biến hiện nay để dụ người dùng tải xuống ứng dụng.

Mới đây, Google đã chính thức khai tử một loạt ứng dụng Android khỏi cửa hàng Play Store sau khi một nghiên cứu cho thấy các ứng dụng này đang tấn công người dùng với vô số quảng cáo rác.

 21 ứng dụng Android độc hại chuyên spam quảng cáo bị khai tử khỏi Play Store

Phát hiện này được một công ty an ninh mạng công bố vào thứ Hai vừa qua. Nó cho biết 21 ứng dụng độc hại (danh sách ở đây) đã được tải xuống gần tám triệu lần từ cửa hàng ứng dụng của Google.

Đầu tháng 6 vừa qua một chiến dịch HiddenAds tương tự trên 47 ứng dụng game với hơn 15 triệu lượt tải xuống. Tất cả chúng đều bị lợi dụng để hiển thị các quảng cáo rác trên thiết bị.

“Các nhà phát triển adware đang gia tăng sử dụng mạng mã hội để quảng bá ứng dụng độc hại của mình, cũng như cách mà các marketer thường làm. “Ở lần tấn công này, người dùng cho biết họ đã bị nhắm mục tiêu với một loạt quảng cáo trò chơi trên YouTube.”

 “Vào tháng 9, đã phát hiện một loại adware đang lây lan rộng rãi trên TikTok. Sự phổ biến của những mạng xã hội này đã khiến chúng trở thành một nền tảng quảng cáo hấp dẫn, ngay cả với tội phạm mạng, để nhắm mục tiêu đến các đối tượng trẻ tuổi.”

Sau khi được cài đặt, những ứng dụng độc hại không chỉ ẩn các biểu tượng để tránh bị xóa, mà nó còn giấu mình đằng sau các quảng cáo có vẻ thích hợp để tránh bị phát hiện.

 21 ứng dụng Android độc hại chuyên spam quảng cáo bị khai tử khỏi Play Store

Ngoài ra, nó còn có khả năng chèn lên màn hình của ứng dụng khác để hiển thị các quảng cáo đã được hẹn giờ trước mà người dùng không thể bỏ qua. Thậm chí trong một số trường hợp, những ứng dụng này còn tự động mở trình duyệt và tới tấp tấn công người dùng với các quảng cáo rác.

Mặc dù các ứng dụng độc hại trên có thể được gỡ bỏ thông qua tính năng quản lý ứng dụng trên thiết bị. Tuy nhiên người dùng buộc phải tìm kiếm được chính xác ứng dụng đang chứa adware và xóa chúng.

Về phần mình, Google đã nỗ lực ngăn chặn các ứng dụng Android giả mạo xâm nhập vào Google Play Store bằng nhiều biện pháp khác nhau. Công ty đã sử dụng Google Play Protect để sàng lọc các ứng dụng độc hại, đồng thời hợp tác với các công ty an ninh mạng như ESET, Lookout và Zimperium để phát triển “App Defense Alliance” (Liên minh phòng thủ ứng dụng) nhằm ngăn chặn tối đa các mã độc dựa trên ứng dụng.

Sự phát triển liên tục của các adware hiện nay chính là lý do tại sao người dùng phải luôn hết sức cảnh giác với các ứng dụng. Hãy xem xét kỹ lưỡng các review, thông tin chi tiết về nhà phát triển, cũng như danh sách các quyền hạn mà chúng yêu cầu trước khi cài đặt bất cứ ứng dụng nào.

Đối với người dùng điện thoại, đặc biệt là điện thoại Android, việc cài đặt phần mềm bảo mật cho thiết bị của mình là vô cùng cần thiết trong việc ngăn chặn, phòng ngừa trước các nguy cơ tấn công mạng và xâm phạm thông tin cá nhân.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 102
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 70
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 98
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 58
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 70
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 67
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ