85 ứng dụng độc hại 'ngụy trang' lừa hàng triệu người dùng Android

Gốc
Công ty bảo mật Trend Micro cho biết họ đã tìm thấy 85 ứng dụng riêng lẻ được tải xuống hơn 8 triệu lần từ Google Play. Những ứng dụng này đã được ngụy trang một cách tinh vi.

Những ứng dụng độc hại "ngụy trang" lừa hàng triệu người dùng Android.

Chúng được ngụy trang thành các trò chơi hay phần mềm chỉnh sửa ảnh đã bị phát hiện khi chứa nhiều quảng cáo, chiếm màn hình của người dùng như một phần của kế hoạch kiếm tiền lừa đảo.

Thông thường, các ứng dụng quảng cáo sẽ hoạt động trên một thiết bị của người dùng, âm thầm hiển thị và tự động nhấn vào quảng cáo khi chạy nền mà người dùng không hề hay biết để thu lợi nhuận.

Nhưng những ứng dụng độc hại được phát hiện ở trên đặc biệt “trơ tráo và lén lút”, một nhà nghiên cứu nhận định.

Ecular Xu, một kỹ sư tại Trend Micro nói rằng: “Ngoài việc hiển thị các quảng cáo khó chịu, chúng còn sử dụng các kỹ thuật độc đáo để trốn tránh sự phát hiện thông qua hành vi của người dùng và các kích hoạt dựa trên thời gian”.

Những ứng dụng độc hại được phát hiện ở trên đặc biệt “trơ tráo và lén lút”

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng sẽ giữ một bản ghi khi chúng được cài đặt và không hoạt động khoảng nửa tiếng đồng hồ. Sau khoảng thời gian này, ứng dụng sẽ ẩn biểu tượng và tạo một lối tắt trên màn hình chính của người dùng, công ty bảo mật cho biết.

Bằng cách này thì ứng dụng sẽ khó bị gỡ hơn nếu người dùng quyết định kéo và thả ứng dụng vào phần gỡ cài đặt của chế độ xóa ứng dụng trên màn hình chính. 'Người dùng buộc phải xem hết toàn bộ đoạn quảng cáo trước khi có thể đóng hoặc quay trở lại ứng dụng,' Ecular Xu đề cập thêm.

Tồi tệ hơn, quảng cáo có thể được điều khiển từ xa bởi kẻ lừa đảo, cho phép quảng cáo được hiển thị thường xuyên hơn so với khoảng thời gian mặc định là 5 phút/1 lần.

Trend Micro đã cung cấp một danh sách các ứng dụng, bao gồm Super Selfie Camera, Cos Camera, Pop Camera và One Stroke Line Puzzle. Tất cả đều có hơn một triệu lượt tải xuống.

Quang Anh