Hàng nghìn ứng dụng Android và iOS đang bí mật chạy quảng cáo khiến máy chậm đi

Theo các chuyên gia bảo mật thì hiện tại trên chợ ứng dụng Android và iOS có hàng nghìn ứng dụng di động chạy quảng cáo một cách bí mật mà người dùng không hề hay biết. Các quảng cáo này có thể lừa người dùng để chuyển tải đến họ những thông tin về tiếp thị và điều này có thể làm điện thoại thông minh của chúng ta hoạt động ngày càng chậm đi (theo Forensiq, một công ty chuyên theo dõi các gian lận trong quảng cáo trực tuyến).

Theo một cuộc nghiên cứu được tiến hành trong 10 ngày, một phần trăm trong số các thiết bị được khảo sát ở Mỹ có chạy loại ứng dụng này, ở Châu Âu và Châu Á lần lượt là 2% và 3% các thiết bị gặp phải các quảng cáo giả mạo. Forensiq đã xác nhận hơn 5.000 ứng dụng hiển thị quảng cáo vô hình trên các thiết bị của Apple lẫn Android. Các nhà quảng cáo sẽ được trả khoảng 850 triệu USD cho các quảng cáo mỗi năm. Theo các nhà nghiên cứu thì một số ứng dụng chứa quảng cáo gian lận có thể tiêu tốn 2 GB dữ liệu mỗi ngày trên một thiết bị. Forensiq cho biết những ứng dụng có chứa quảng cáo gian lận có thể hiển thị đến 5 quảng cáo cùng một lúc trong khi người dùng cứ tưởng là chỉ có một quảng cáo, không những vậy việc tải quảng cáo về thiết bị vẫn tiếp tục ngay cả khi ứng dụng đã được đóng.

Không giống như nhiều phần mềm độc hại, các ứng dụng này cũng phục vụ cho những mục đích hợp pháp. Nhiều ứng dụng trong số này là những trò chơi hay các tiện ích được người dùng sử dụng hàng ngày. David Sendroff, người sáng lập kiêm giám đốc điều hành Forensiq cho biết: "Đó không phải là Angry Birds hay Candy Crush nhưng đó là những ứng dụng mà người dùng cũng thường xuyên sử dụng…"

Báo cáo của Forensiq không thực sự đề cập đến tên cụ thể của bất kỳ một ứng dụng nào nhưng một số nguồn tin cho biết có một số ứng dụng đáng nghi ngờ, ví dụ như phần mềm cho con bú của tạp chí American Baby và nhà phát triển Sevenlogics trên các thiết bị của Apple (mặc dù phần mềm này được người dùng đánh giá 4 sao trên chợ ứng dụng).

Một số người dùng cho biết các cửa sổ quảng cáo ngày càng được phát triển một cách tinh vi và phức tạp hơn, thậm chí chỉ cần chạm vào màn hình là đã bị chuyển đến một địa chỉ khác ngoài nội dung của ứng dụng đang mở. Một số ứng dụng thường xuyên bị người dùng phàn nàn về tình trạng này là Waxing Eyebrows, Celebrity Baby, Vampire Doctor… Forensiq cũng cho biết các quảng cáo gian lận cũng bị ẩn cac1ntrong những quảng cáo chính thống của các công ty lớn như Microsoft, Coca-Cola, và Mercedes Benz. Vấn đề này được nhận định là do các tính năng phụ của ứng dụng, ví dụ như tính năng liên kết đến kho ứng dụng hay đăng nhập ứng dụng từ các tài khoản của một mạng xã hội nào đó.

Người ta đã cố gắng thử liên hệ với 5 công ty có những ứng dụng được Forensiq đặt vào tầm nghi vấn nhưng không có hồi âm từ những công ty này.

Việc lén lút quảng cáo là hành vi vi phạm các quy định của Apple và Google trên chợ ứng dụng di động của họ. Nhưng rất khó xác định một cách chính xác những gì đang xảy ra. Cách tốt nhất, theo Sendroff là người dùng phải thường xuyên theo dõi băng thông sử dụng của thiết bị theo thời gian thực. Apple từ chối bình luận về vấn đề này trong khi Google không chấp nhận một cuộc phỏng vấn. Yếu tố duy nhất để các tội phạm riêng lẻ ít lợi dụng hình thức quảng cáo gian lận để kiếm tiền là vì trung bình để kiếm được 1 USD tiền quảng cáo từ một ứng dụng phải có một nghìn lượt xem.

Thay vào đó, các hacker có thể có những cách đơn giản hơn để kiếm tiền. Lookout, một công ty an ninh tập trung vào các mối đe dọa điện thoại di động nói rằng hầu hết sự tăng trưởng các phần mềm di động độc hại ở Mỹ đến từ cái gọi là "ransomware", nơi bọn tội phạm chiếm quyền điều khiển một chiếc điện thoại và sau đó đòi tiền để mở khóa nó.

Điều này cho thấy nguy cơ bảo mật từ quảng cáo gian lận là không cao, chủ yếu đây là hành vi trục lợi của các công ty quảng cáo. Và cũng rất khó phát hiện ra điều này khi mà cả người sử dụng thiết bị trong nhiều trường hợp cũng không phát hiện ra bất kỳ điều gì bất thường.

Tham khảo: bloomberg