Google khai tử 21 ứng dụng Android độc hại khỏi Play Store


Mới đây, Google đã chính thức khai tử một loạt ứng dụng Android khỏi cửa hàng Play Store sau khi một nghiên cứu cho thấy các ứng dụng này đang tấn công người dùng với vô số quảng cáo rác.



Phát hiện này được công ty an ninh mạng Avast của Séc công bố vào thứ Hai vừa qua. Nó cho biết 21 ứng dụng độc hại (danh sách ở đây ) đã được tải xuống gần tám triệu lần từ cửa hàng ứng dụng của Google.



Những ứng dụng này đã ngụy trang dưới dạng các tựa game vô hại, có chứa mã độc HiddenAds – một loại trojan khét tiếng với khả năng phát tán quảng cáo rác bên ngoài ứng dụng. Được biết nhóm tin tặc đứng sau chiến dịch đã sử dụng nhiều mạng xã hội phổ biến hiện nay để dụ người dùng tải xuống ứng dụng.



Đầu tháng 6 vừa qua, Avast cũng phát hiện một chiến dịch HiddenAds tương tự trên 47 ứng dụng game với hơn 15 triệu lượt tải xuống. Tất cả chúng đều bị lợi dụng để hiển thị các quảng cáo rác trên thiết bị.



“Các nhà phát triển adware đang gia tăng sử dụng mạng mã hội để quảng bá ứng dụng độc hại của mình, cũng như cách mà các marketer thường làm,” chuyên gia bảo mật Jakub Vávra của Avast nói. “Ở lần tấn công này, người dùng cho biết họ đã bị nhắm mục tiêu với một loạt quảng cáo trò chơi trên YouTube.”



“Vào tháng 9, chúng tôi đã phát hiện một loại adware đang lây lan rộng rãi trên TikTok. Sự phổ biến của những mạng xã hội này đã khiến chúng trở thành một nền tảng quảng cáo hấp dẫn, ngay cả với tội phạm mạng, để nhắm mục tiêu đến các đối tượng trẻ tuổi.”



Sau khi được cài đặt, những ứng dụng độc hại không chỉ ẩn các biểu tượng để tránh bị xóa, mà nó còn giấu mình đằng sau các quảng cáo có vẻ thích hợp để tránh bị phát hiện. 



Ngoài ra, nó còn có khả năng chèn lên màn hình của ứng dụng khác để hiển thị các quảng cáo đã được hẹn giờ trước mà người dùng không thể bỏ qua. Thậm chí trong một số trường hợp, những ứng dụng này còn tự động mở trình duyệt và tới tấp tấn công người dùng với các quảng cáo rác.



Mặc dù các ứng dụng độc hại trên có thể được gỡ bỏ thông qua tính năng quản lý ứng dụng trên thiết bị. Tuy nhiên người dùng buộc phải tìm kiếm được chính xác ứng dụng đang chứa adware và xóa chúng.



Về phần mình, Google đã nỗ lực ngăn chặn các ứng dụng Android giả mạo xâm nhập vào Google Play Store bằng nhiều biện pháp khác nhau. Công ty đã sử dụng Google Play Protect để sàng lọc các ứng dụng độc hại, đồng thời hợp tác với các công ty an ninh mạng như ESET, Lookout và Zimperium để phát triển “ App Defense Alliance ” (Liên minh phòng thủ ứng dụng) nhằm ngăn chặn tối đa các mã độc dựa trên ứng dụng.



Sự phát triển liên tục của các adware hiện nay chính là lý do tại sao người dùng phải luôn hết sức cảnh giác với các ứng dụng. Hãy xem xét kỹ lưỡng các review, thông tin chi tiết về nhà phát triển, cũng như danh sách các quyền hạn mà chúng yêu cầu trước khi cài đặt bất cứ ứng dụng nào.



Theo The Hacker News
The post Google khai tử 21 ứng dụng Android độc hại khỏi Play Store appeared first on SecurityDaily .

Top News