Thêm nhiều ứng dụng Android phân phối adware đã bị xóa khỏi Google Play Store

Các nhà nghiên cứu đã phát hiện thêm nhiều ứng dụng Android độc hại trên Play Store, đặc biệt trong số này có rất nhiều ứng dụng trò chơi và chụp ảnh đã âm thầm phân phối adware và sử dụng các thủ thuật để trốn tránh các tính năng bảo vệ của Play Protect.




Phát hiện thêm nhiều ứng dụng Android phân phối adware



Các nhà nghiên cứu từ Trend Micro cho biết có rất nhiều ứng dụng độc hại đã sử dụng malware để xâm nhập vào thiết bị của người dùng. Mới đây, họ đã phát hiện thêm 49 ứng dụng chụp ảnh và chơi game phân phối adware với hơn 3 triệu lượt tải về trên các thiết bị Android . Những ứng dụng này không chỉ lây nhiễm malware cho người dùng mà còn sử dụng các tính năng trốn tránh bảo mật khác nhau để qua mặt tính năng bảo vệ cửa hàng Play (Play Protect).



Như được trình bày trong một bài đăng trên blog của các nhà nghiên cứu thì các ứng dụng này sau khi được cài đặt sẽ phân phối quảng cáo toàn màn hình trên thiết bị của người dùng. Các quảng cáo sẽ không cung cấp tùy chọn cho người dùng để đóng cửa sổ mà chỉ có thể thoát ra bằng cách chọn phím “Back” (Quay lại) hoặc sử dụng phím Home của thiết bị.



Hơn nữa, những ứng dụng này cũng thường xuyên ngụy trang bằng các biểu tượng trông có vẻ an toàn để lừa gạt người dùng tải về. Bức ảnh dưới đây liệt kê tất cả 49 ứng dụng phân phối adware mà các nhà nghiên cứu đã phát hiện được.



Áp dụng thủ thuật để trốn tránh kiểm tra bảo mật



Ngoài ra, các ứng dụng cũng áp dụng các thủ thuật khác nhau để trốn
tránh quy trình kiểm tra ứng dụng của Google, bao gồm:




Mã hóa dạng nặng
Mã hóa chuỗi bằng thuật toán tùy chỉnh
Shortcut của adware được ngụy trang thành một trình duyệt phổ biến
Các hành động khác nhau dựa trên các phiên bản Android khác nhau
Đăng ký như foreground service để tiếp tục chạy mà không cần sự tương tác của người dùng
Thời gian trì hoãn kéo dài


Google đã xóa các ứng dụng độc hại khỏi Play Store



Theo báo cáo của Trend Micro, Google đã xóa tất cả các ứng dụng độc hại độc hại này khỏi Play Store .



Tuy nhiên, mối đe dọa có lẽ vẫn chưa dừng lại. Thực tế là có vẻ như đang
tồn tại một cuộc chiến ngầm giữa Play Store và các nhà phát triển ứng dụng độc
hại luôn tìm mọi cách để phân phối adware tới thiết bị của người dùng.



Cho đến nay, hàng trăm ứng dụng độc hại phân phối malware trên Play Store đã bị gỡ bỏ. Tuy nhiên, việc xóa các ứng dụng này khỏi kho ứng dụng không thực sự kết thúc các chiến dịch độc hại này. Các nhà phát triển đủ thông minh để sử dụng các thủ thuật khác nhau nhằm trốn tránh các quy trình kiểm tra ứng dụng của Google.



LHN
The post Thêm nhiều ứng dụng Android phân phối adware đã bị xóa khỏi Google Play Store appeared first on SecurityDaily .