Google Play Store đã bị xâm nhập bởi 43 ứng dụng Android với 2,5 triệu lượt cài đặt bí mật hiển thị quảng cáo trong khi màn hình điện thoại tắt, làm cạn kiệt pin của thiết bị.
Đội ngũ nghiên cứu di động của McAfee đã phát hiện ra các ứng dụng Android độc hại và báo cáo với Google vì vi phạm chính sách của Google Play Store. Google sau đó đã xóa các ứng dụng khỏi cửa hàng chính thức của Android.
Các ứng dụng này chủ yếu là các ứng dụng phát trực tuyến phương tiện truyền thông và tổng hợp tin tức, và đối tượng mục tiêu chủ yếu là người Hàn Quốc. Tuy nhiên, các chiến thuật lừa đảo tương tự có thể rất dễ dàng được áp dụng cho các danh mục ứng dụng khác và nhân khẩu học (demographics) người dùng đa dạng hơn.
Mặc dù các ứng dụng này được xem là phần mềm quảng cáo, nhưng vẫn gây rủi ro cho người dùng khi mở ra cơ hội cho những rủi ro tiềm ẩn trong hồ sơ người dùng, làm cạn kiệt thời lượng pin của thiết bị, tiêu thụ dữ liệu internet đáng kể và thực hiện hành vi gian lận đối với các nhà quảng cáo.
Một số ứng dụng Android bị ảnh hưởng
Nguồn: McAfee
Bị ẩn trong Google Play
Báo cáo của McAfee cho biết phần mềm quảng cáo đã bị ẩn trong các ứng dụng Google Play mạo danh các ứng dụng TV/DMB Player, Music Downloader, News và Calendar.
Sau khi được cài đặt trên thiết bị, các ứng dụng phần mềm quảng cáo này được cài đặt lệnh chờ vài tuần trước khi kích hoạt hoạt động gian lận quảng cáo của chúng để đánh lừa người dùng và tránh bị các nhà đánh giá của Google phát hiện.
McAfee cho biết cấu hình của phần mềm quảng cáo có thể được sửa đổi và cập nhật từ xa thông qua Firebase Storage hoặc Messaging, vì vậy những người vận hành phần mềm này có thể điều chỉnh thời gian ngủ đông và các thông số khác.
Cấu hình độ trễ nhàn rỗi (idleness latency)
Nguồn: McAfee
Android sử dụng tính năng tiết kiệm năng lượng để cài đặt ứng dụng ở chế độ chờ khi thiết bị không được sử dụng, ngăn ứng dụng hoạt động ngầm và sử dụng tài nguyên CPU, bộ nhớ và mạng.
Khi các ứng dụng phần mềm quảng cáo độc hại được cài đặt, người dùng sẽ được nhắc thêm dưới dạng loại trừ vào hệ thống tiết kiệm năng lượng của Android, cho phép các ứng dụng độc hại chạy trong background.
Phương pháp loại trừ này cho phép các ứng dụng phần mềm quảng cáo tìm nạp và tải quảng cáo ngay cả khi màn hình của thiết bị tắt, tạo doanh thu một cách gian lận và khiến người dùng không có cách nào rõ ràng để nhận ra điều gì đang xảy ra.
Lưu lượng truy cập được trao đổi trong background khi màn hình thiết bị tắt
Nguồn: McAfee
McAfee nhận xét rằng người dùng có thể nhìn thoáng qua các quảng cáo được tải khi họ bật màn hình của thiết bị trước khi chúng tự động đóng lại.
Tuy nhiên, dấu hiệu xâm nhập chắc chắn nhất vẫn là mức tiêu thụ pin cao không thể giải thích được trong khi thiết bị không hoạt động.
Để kiểm tra ứng dụng nào tiêu thụ nhiều năng lượng nhất trên thiết bị Android của bạn, hãy kiểm tra “Cài đặt (Settings)→ Pin (Battery) → Sử dụng pin (Battery Usage) “, trong đó mức sử dụng “tổng” và “background” được chỉ định nên kiểm tra.
McAfee cho biết các ứng dụng phần mềm quảng cáo cũng yêu cầu quyền sử dụng các ứng dụng khác, thường được sử dụng bởi các trojan ngân hàng phủ các trang lừa đảo lên trên các ứng dụng ngân hàng điện tử hợp pháp; tuy nhiên, không có hành vi lừa đảo nào được quan sát thấy trong trường hợp này.
Người dùng Android nên luôn đọc các bài đánh giá trước khi cài đặt ứng dụng và xem xét kỹ lưỡng các quyền được yêu cầu trong khi cài đặt ứng dụng mới trước khi cho phép chúng cài đặt.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/cac-ung-dung-tren-google-play-co-2-5-trieu-luot-cai-dat-se-tai-quang-cao-khi-man-hinh-tat