8 triệu người dùng Android bị 'lừa' tải ứng dụng độc hại

Hàng chục ứng dụng adware (quảng cáo) “ngụy trang” dưới hình thức các ứng dụng chỉnh sửa ảnh và trò chơi đã bị phát hiện hiển thị quảng cáo theo cách chiếm trọn màn hình của người dùng trong một cách kiếm doanh thu không hợp lệ.

Công ty bảo mật Trend Micro nói đã tìm thấy 85 ứng dụng như vậy được tải về hơn 8 triệu lần trên Google Play – tất cả các ứng dụng này sau đó đã được gỡ bỏ.

Hiểu một cách cơ bản, các ứng dụng adware sẽ hoạt động trên một thiết bị của người dùng, âm thầm hiển thị và click vào quảng cáo khi chạy nền mà người dùng không hề hay biết để thu lợi.

“Bên cạnh việc hiển thị các quảng cáo khó đóng, các ứng dụng này còn dùng cách đặc biệt để tránh sự phát hiện thông qua hành vi người dùng và hiển thị theo từng khung thời gian,” Ecular Xu, một kĩ sư tại Trend Micro, chia sẻ.

Các nhà nghiên cứu nói thêm rằng các ứng dụng độc hại nói trên sẽ giữ lại một bản ghi sau khi được cài đặc và thường không hoạt động trong khoảng 1,5 giờ. Sau khoảng thời gian này, nó sẽ tự ẩn biểu tượng của mình và tạo ra một lối tắt khác trên màn hình Home của người dùng. Bằng cách này, người dùng sẽ khó có thể gỡ được ứng dụng hơn.

“Những quảng cáo từ chúng được hiển thị trên toàn màn hình,” Xu nói thêm. “Người dùng bị ép phải xem quảng cáo trong suốt thời gian quảng cáo chạy trước khi có thể đóng chúng và quay trở lại ứng dụng.”

Tồi tệ hơn, các quảng cáo có thể được điều khiển từ xa bởi kẻ xấu, đồng nghĩa với việc chúng có thể hiển thị thường xuyên hơn so với khung thời gian mặc định ban đầu là 5 phút một lần.

Trong só các ứng dụng mà Trend Micro công bố có một số cái tên quen thuộc như Super Selfie Camera, Cos Camera, Pop Camera và One Stroke Line Puzzle.

Lê Nam Khánh