Phát hiện hàng loạt ứng dụng độc hại, gian lận quảng cáo trên Play Store

Kho ứng dụng Google Play Store được thiết kế để bảo vệ smartphone khỏi mối nguy ứng dụng độc hại, chưa qua kiểm duyệt. Dù Play Store sở hữu hệ thống anti-virus chắc chắn, nhưng dường như vừa xuất hiện hàng loạt các ứng dụng xấu đột nhập thành công vào Play Store mà không bị phát hiện.

Các nhà nghiên cứu chống gian lận tại eZanga mới đây đã phát hiện hàng trăm ứng dụng đươc cài đặt trên các điện thoại thông minh Android trên khắp thế giới có dính líu tới lừa đảo quảng cáo dạng click chuột tạo doanh thu. Theo thông tin từ công ty, hơn 300 ứng dụng trên Play Store có thể gây thiệt hại cho ngành công nghiệp một con số giật mình lên tới 6,5 tỷ USD tiền lãi từ quảng cáo trong năm nay.

Vấn đề này được hé lộ lần đầu tiên khi Anura-một giải pháp chống gian lận quảng cáo phát hiện được hành vi tự động click quảng cáo của một số ứng dụng trên Play Store và sau đó đã thực hiện giám sát kỹ càng hai ứng dụng hình nền có tên Lovely Rose và Oriental Beauty. Xuyên suốt quá trình giám sát 24 giờ, các điện thoại dùng làm mẫu thử được cài đặt hai ứng dụng nói trên và để trong chế độ ngủ, nhưng hai ứng dụng này đã yêu cầu tổng cộng 3.061 quảng cáo và tự động click thành công 169 quảng cáo.

Tính đến 16/6, eZanga đã phát hiện được 317 ứng dụng tương tự trên Play Store, cùng với hơn 1.300 các ứng dụng khác thậm chí còn độc hại hơn sẵn có tại các nguồn khác. eZanga ước tính đến hiện tại những ứng dụng này đã tích lũy được từ 4,1 tới 14,2 triệu lượt cài đặt, trong đó chỉ tính riêng ứng dụng phổ biến nhất - Clone Camera - có gần một triệu lượt cài đặt.

Phát hiện hàng loạt ứng dụng độc hại, gian lận quảng cáo trên Play Store - 1

Hãy cẩn trọng với những ứng dụng hình nền động bạn nhé

Nghiên cứu đã xác định được một số các nhà phát triển ứng dụng đang tung ra các phần mềm độc này. Một số cái tên tiêu biểu: Atunable, Classywall, Firamo, FlameryHot, NeoApp, Goopolo, Litvinka Co, Livelypapir, Tuneatpa Personalization, Waterflo, X Soft và Zheka.

Điều thú vị ở đây là, danh sách trên còn xác định được ứng dụng vô cùng phổ biến ES File Explorer/Manager PRO là một ứng dụng có những hành vi tương tự. Tuy nhiên eZanga đã giải thích rõ ràng rằng mã độc chỉ được tìm thấy trong một phiên bản hack của ứng dụng này trong một tập tin APK chứ không phải phiên bản hợp pháp được bán trên Play Store. Vậy nên nếu ai cần một lời cảnh tỉnh vì sao chúng ta nên tránh xa các ứng dụng hack, thì đây chính là câu trả lời.

Những ứng dụng này đang làm gì máy của bạn?

Chúng ta vẫn quen thuộc với những phần mềm và ứng dụng độc hại nhắm vào bảo mật điện thoại cũng như chiếm quyền sử dụng dữ liệu người dùng, tuy nhiên các ứng dụng lừa quảng cáo này khéo léo hơn rất nhiều. Chúng yêu cầu quảng cáo và vờ như người dùng đã thật sự click vào, ngay cả khi bạn không dùng điện thoại và để chế độ ngủ. Bằng cách này chúng thu được một khoản lợi nhuận nhỏ cho nhà phát triển mà không cần người dùng phải thật sự click vào hay thậm chí là nhìn thấy quảng cáo. Tuy vậy nhưng trên quy mô lớn, lợi nhuận có thể cộng dồn nhanh chóng và trở thành con số khổng lồ. Tính đến hiện tại, những ứng dụng tự động này hầu hết được tải về dưới dạng ứng dụng hình nền động hay các ứng dụng làm đẹp miễn phí khác mà người dùng thường tải về và sau đó quên khuấy mất mình có trong điện thoại. Quan trọng hơn cả, chúng đều miễn phí!

Những ứng dụng này đặc biệt lén lút vì chúng không hiển thị bất kỳ vấn đề nào tới người dùng. Việc “ẩn mình” ngụy trang như vậy là mánh lới then chốt của những ứng dụng kiểu này nhằm kiếm được lợi nhuận từ quảng cáo cho nhà phát triển

Vậy hiểm nguy tiềm tàng là gì?

Những ứng dụng độc này mang đến nhiều vấn đề nghiêm trọng cho cả người dùng lẫn các nhà phát triển và các nhà quảng cáo. Đối với người dùng, chúng gây hao pin điện thoại rất nhanh đồng thời ngốn sạch dung lượng dữ liệu 3G/4G mà bạn có, thậm chí cả khi điện thoại ở chế độ ngủ. Ngoài ra người dùng sẽ thấy các quảng cáo không liên quan tới sở thích cá nhân trên các dịch vụ miễn phí vì cơ chế cá nhân hóa quảng cáo đã bị phần mềm click ngẫu nhiên làm xáo trộn.

Hơn nữa, những ứng dụng này vẫn thuộc loại phần mềm có hại và không thể nói trước được việc liệu chúng có trở nên táo tợn hơn nữa hay không trong tương lai. Điều này trở nên đặc biệt rắc rối khi mà những mã độc này có xu hướng lây lan sang các loại ứng dụng camera và trình duyệt điện thoại.

Doanh thu quảng cáo trên mỗi cú nhấp chuột đang liên tục giảm, và các chương trình tự động nhấp chuột làm giảm tính hiệu quả của quảng cáo đồng nghĩa với việc doanh thu có thể còn giảm hơn nữa. Chúng còn ngăn chặn sự phát triển của những ứng dụng mà đáng lẽ ra sẽ phụ thuộc vào doanh thu từ quảng cáo để tồn tại, khiến cho kho ứng dụng Google Play Store càng ngày trở nên kém sôi động.

Phát hiện hàng loạt ứng dụng độc hại, gian lận quảng cáo trên Play Store - 2

Google Play Store dường như không còn là miền đất hứa với các nhà phát triển chân chính

Tổng kết 

eZanga khẳng định rằng công ty sẽ thông báo cho Google về vấn đề này ngay lập tức với hy vọng Google có thể ra tay xử lý vấn đề kịp thời. Còn hiện giờ, giải pháp tối ưu nhất là tránh xa tất cả những ứng dụng làm đẹp có mức rating thấp, hủy cho phép quyền truy cập vào dữ liệu nền đối với các ứng dụng hiện có, và cuối cùng là kiểm tra lại những ứng dụng đã cài, xem liệu bạn có “dính” phải nhà phát triển nào nêu trên không.

100% điện thoại Android đang đối diện với nguy cơ bị tấn công

Các nhà nghiên cứu từ Viện Công nghệ Georgia (Mỹ) vừa phát hiện một cuộc tấn công nhắm vào Android mang tên Cloak and Dagger...

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Công Minh ([Tên nguồn])
Hệ điều hành Android Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN