21 ứng dụng độc hại trên Android bị Google khai tử khỏi Play Store

Huongnt

750

04-01-2021

Bizfly Cloud cho biết - Gần đây, Google đã chính thức khai tử 21 ứng dụng độc hại trên Android. Sau nghiên cứu của các chuyên gia bảo mật tại Avast cho thấy, các ứng dụng này đang tấn công người dùng với vô số các quảng cáo rác.

Phát hiện này được công ty an ninh mạng Avast của Séc công bố và cho rằng nó vô cùng độc hại cần được xóa bỏ ngay.Nghiên cứu còn cho thấy, 21 ứng dụng độc hại trên Android đã được tải xuống gần tám triệu lần từ cửa hàng ứng dụng của Google.

Người dùng đã bị lừa bởi các ứng dụng này ngụy trang dưới các dạng tựa game vô hại, có chứa mã độc HiddenAds – một loại trojan khét tiếng với khả năng phát tán quảng cáo rác bên ngoài ứng dụng.

Được biết rằng nhóm "tin tặc" đứng sau chiến dịch này đã sử dụng rất nhiều trang mạng xã hội phổ biến hiện nay để dụ người dùng tải xuống ứng dụng.

Đầu tháng 6 vừa qua, công ty an ninh mạng Avast cũng đã phát hiện thêm một chiến dịch HiddenAds tương tự trên 47 ứng dụng game. Với hơn 15 triệu lượt tải xuống, tất cả đều bị lợi dụng để hiện thị những quảng cáo rác trên thiết bị của người dùng.

Chuyên gia bảo mật Jakub Vávra của Avast nói: "Các nhà phát triển adware đang gia tăng sử dụng mạng mã hội để quảng bá ứng dụng độc hại của mình, cũng như cách mà các marketer thường làm,"

Ngoài ra, chuyên gia còn nói thêm "Ở lần tấn công này, người dùng cho biết họ đã bị nhắm mục tiêu với một loạt quảng cáo trò chơi trên YouTube."

"Vào tháng 9, chúng tôi đã phát hiện một loại adware đang lây lan rộng rãi trên TikTok. Sự phổ biến của những mạng xã hội này đã khiến chúng trở thành một nền tảng quảng cáo hấp dẫn, ngay cả với tội phạm mạng, để nhắm mục tiêu đến các đối tượng trẻ tuổi."

Sau khi những ứng dụng độc hại được cài đặt, chúng không chỉ ấn các biểu tượng để tránh bị xóa mà còn giấu mình sau các quảng cáo để tránh bị phát hiện.

Không chỉ thế, các ứng dụng này còn có khả năng chèn lên màn hình của các ứng dụng khác để hiển thị quảng cáo đã được hẹn giờ từ trước đó. Điều này khiến cho người dùng không thể bỏ qua chúng. Trường hợp độc hại hơn là ứng dụng này còn tự động mở trình duyệt và tấn công người dùng tới tấp với các quảng cáo rác.

Mặc dù người dùng có thể dễ dàng gỡ bỏ các ứng dụng độc hại thông qua tính năng quản lý ứng dụng trên thiết bị của mình. Tuy nhiên, để tránh được những quảng cáo rác người dùng buộc phải tìm kiếm được ứng dụng đang chứa adware và xóa chúng.

Về phía Google, Google đã nỗ lực ngăn chặn các ứng dụng Android giả mạo xâm nhập vào Google Play Store bằng nhiều biện pháp. Công ty đã sử dụng Google Play Protect để sàng lọc các ứng dụng độc hại. Ngoài ra còn hợp tác với các công ty an ninh mạng như ESET, Lookout và Zimperium để phát triển "App Defense Alliance" (Liên minh phòng thủ ứng dụng) để ngăn chặn tối đa các mã độc dựa trên ứng dụng.

Người dùng cần cảnh giác với các ứng dụng, xem xét kỹ lưỡng các review, thông tin về nhà phát triển và các chính sách quyền hạn trước khi cài đặt ứng dụng để tránh các adware xâm nhập vào thiết bị của mình.

Theo Bizfly Cloud chia sẻ