Cẩn thận – một số ứng dụng độc hại núp mình dưới lớp vỏ quảng cáo, tấn công người dùng điện thoại
Vừa qua, các kĩ sư, chuyên gia về lĩnh vực công nghệ đã phát hiện ra hàng loạt ứng dụng độc hại âm thầm tấn công thông tin, dữ liệu của người dùng bằng các cách thức đầy gian xảo thông qua tin tức quảng cáo.
Các chuyên gia hãng bảo mật Avast vừa thông tin, có 2,4 triệu người dùng Android và iPhone đã tải 7 phần mềm quảng cáo (adware) từ Google Play và App Store. Nhiều ứng dụng được quảng bá qua các tài khoản TikTok và Instagram. Một trong số này có tới 300.000 người theo dõi. Được biết, các ứng dụng đã được báo cáo cho Apple và Google.
Nội dung của các ứng dụng tương đối đơn giản. Đó là phần mềm “chơi khăm” bạn bè, tải nhạc, hình nền. Tuy nhiên, dưới lớp vỏ ngụy trang là khả năng hiển thị quảng cáo pop-up liên tục, choán hết màn hình và yêu cầu phải bấm vào chúng để loại bỏ hoặc tính phí người dùng để sử dụng những tính năng phụ trợ.
Đặc biệt, chúng vượt qua được lớp bảo mật của hai chợ ứng dụng nhờ trojan HiddenAds. Tức là, hoạt động mờ ám của chúng chỉ xuất hiện sau khi ứng dụng được tải trên thiết bị và cấp quyền để nhận hướng dẫn từ bên ngoài ứng dụng.
Tại Việt Nam, số lượng người dùng iPhone và Android vô cùng đông đảo. Theo Counterpoint, 5 hãng điện thoại dẫn đầu thị trường trong nước đều sử dụng hệ điều hành Android, trong khi iPhone cũng là một thương hiệu được ưa chuộng. Chính vì vậy, tất cả đều phải nâng cao cảnh giác và kiểm tra ngay khi có bất kỳ cảnh báo bảo mật nào về hai hệ điều hành này được đưa ra.
Các ứng dụng đã bị gỡ khỏi Google Play bao gồm ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music. Trên App Store, các ứng dụng bị hạ là Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers và shock my friend tap roulette v.
Trước đó, các nhà nghiên cứu bảo mật tại Avast và White Ops đã phát hiện tổng cộng 50 ứng dụng độc hại trên Google Play, chứa quảng cáo phiền nhiễu và chuyển hướng người dùng đến các trang web lừa đảo.
Đối với Avast, hãng nghiên cứu bảo mật này đã phát hiện một loạt ứng dụng độc hại núp bóng những ứng dụng thông thường. Những ứng dụng này thuộc một phần của chiến dịch HiddenAds – hacker sẽ cài cắm một loại trojan độc hại vào các ứng dụng giả mạo, sau đó hiển thị quảng cáo để tạo doanh thu cho những kẻ này.
Dương Tuyền (Theo VietQ.vn)