8 triệu người dùng Android bị "lừa" tải xuống 85 ứng dụng độc hại

Hàng chục ứng dụng phần mềm quảng cáo trên Android được 'ngụy trang' dưới dạng các ứng dụng trò chơi và chỉnh sửa ảnh đã bị phát hiện, hiển thị quảng cáo chiếm lấy màn hình sử dụng của người dùng nhằm mục đích kiếm tiền bất hợp pháp.

Công ty bảo mật Trend Micro cho biết đã tìm thấy 85 ứng dụng khác nhau được tải xuống 8 triệu lần từ Google Play. Sau đó, tất cả những ứng dụng này đã bị xóa khỏi cửa hàng ứng dụng.

Thông thường, các ứng dụng quảng cáo sẽ hoạt động trên một thiết bị của người dùng, âm thầm hiển thị và tự động nhấn vào quảng cáo khi chạy nền mà người dùng không hề hay biết để thu lợi nhuận.

'Ngoài việc hiển thị các quảng cáo khó đóng, các ứng dụng này sử dụng kỹ thuật độc đáo để trốn tránh sự phát hiện thông qua hành vi của người dùng và hiển thị theo từng khung thời gian khác nhau.' Ecular Xu một kĩ sư tại Trend Micro chia sẻ.

Các nhà nghiên cứu phát hiện ra rằng các ứng dụng sẽ giữ một bản ghi khi chúng được cài đặt và không hoạt động khoảng nửa tiếng đồng hồ. 

Sau khoảng thời gian này, ứng dụng sẽ ẩn biểu tượng và tạo một lối tắt trên màn hình chính của người dùng, công ty bảo mật cho biết. Bằng cách này thì ứng dụng sẽ khó bị gỡ hơn nếu người dùng quyết định kéo và thả ứng dụng vào phần gỡ cài đặt của chế độ xóa ứng dụng trên màn hình chính.

'Người dùng buộc phải xem hết toàn bộ đoạn quảng cáo trước khi có thể đóng hoặc quay trở lại ứng dụng,' Ecular Xu đề cập thêm.

Tồi tệ hơn, quảng cáo có thể được điều khiển từ xa bởi kẻ lừa đảo, cho phép quảng cáo được hiển thị thường xuyên hơn so với khoảng thời gian mặc định là 5 phút/1 lần.