Ứng dụng có hàng triệu lượt cài đặt âm thầm phá hỏng điện thoại người dùng

Huỳnh Duy, Theo Trí Thức Trẻ 09:41 06/12/2022

Được quảng cáo với những tính năng hoa mỹ, tuy nhiên những ứng dụng này lại là nguồn gây ra những trục trặc hiệu suất điện thoại, quảng cáo gian lận và ảnh hưởng đến trải nghiệm người dùng.

Trong một báo cáo mới đây, hãng bảo mật Dr. Web đã lên tiếng cảnh báo về các ứng dụng lừa đảo đã được cài đặt trên hàng triệu thiết bị.

Những ứng dụng lừa đảo này nguỵ trang là các tiện ích và trình tối ưu hóa hệ thống nhưng trên thực tế lại là nguồn gây ra những trục trặc về hiệu suất trên điện thoại và gian lận quảng cáo, gây ảnh hưởng đến trải nghiệm của người sử dụng.

Một ứng dụng được Dr. Web đề cập là TubeBox, khi có đến một triệu lượt tải xuống trên chợ ứng dụng Google Play.

Ứng dụng có hàng triệu lượt cài đặt âm thầm phá hỏng điện thoại người dùng - Ảnh 1.
Ứng dụng có hàng triệu lượt cài đặt âm thầm phá hỏng điện thoại người dùng - Ảnh 2.

TubeBox hứa hẹn sẽ trao phần thưởng bằng tiền khi người dùng xem video và quảng cáo trên ứng dụng. Tuy nhiên, đó chỉ là lời nói dối để đánh lừa những người nhẹ dạ cả tin (Nguồn: Dr. Web)

Ứng dụng này không bao giờ thực hiện đúng lời hứa mà thay vào đó sẽ tìm cách thoái thác khi người dùng cố gắng đổi phần thưởng đã thu thập được.

Ngay cả những người dùng hoàn thành bước cuối cùng là rút tiền, số tiền được hứa hẹn cũng sẽ không bao giờ đến tay người nhận. Theo các nhà nghiên cứu, tất cả chỉ là một mánh khóe mà nhà phát triển ứng dụng tạo ra để cố gắng giữ chân người trên ứng dụng càng lâu càng tốt, xem quảng cáo và tạo doanh thu cho họ.

Bên cạnh TubeBox các ứng dụng gian lận quảng cáo khác xuất hiện trên Google Play vào tháng 10/2022 nhưng hiện đã bị gỡ đi gồm:

Ứng dụng có hàng triệu lượt cài đặt âm thầm phá hỏng điện thoại người dùng - Ảnh 3.

Một số ứng dụng gian lận quảng cáo khác được Dr. Web cảnh báo đến người dùng Android

- Bluetooth device auto connect (1 triệu lượt tải xuống)

- Bluetooth & Wi-Fi & USB driver (100.000 lượt tải xuống)

- Volume, Music Equalizer (50.000 lượt tải xuống)

- Fast Cleaner & Cooling Master (500 lượt tải xuống).

Sau khi được cài đặt lên máy nạn nhân, chúng sẽ tải về các trang web được chỉ định, tạo ra các hiển thị quảng cáo gian lận trên thiết bị của người dùng.

Với trường hợp của Fast Cleaner & Cooling Master, kẻ tấn công còn có thể định cấu hình thiết bị bị nhiễm để hoạt động như một máy chủ proxy. Máy chủ proxy này sẽ cho phép các tác nhân đe dọa chuyển lưu lượng truy cập của chính chúng qua thiết bị bị nhiễm.

Theo khuyến cáo từ các chuyên gia, trước khi tải về một ứng dụng, người dùng hãy luôn kiểm tra các đánh giá của những người dùng khác; xem xét kỹ lưỡng chính sách quyền riêng tư và truy cập trang web của nhà phát triển để đánh giá tính xác thực của ứng dụng đó.

Người dùng cần cố gắng giữ số lượng ứng dụng đã cài đặt trên thiết bị ở mức tối thiểu, đồng thời kiểm tra định kỳ và đảm bảo tính năng Play Protect của Google đang hoạt động.

Tham khảo BleepingComputer

Bình luận

TIN CÙNG CHUYÊN MỤC
Xem theo ngày

Tin nổi bật kenh 14

  • Đọc thêm