Loại mã độc quảng cáo mới phát hiện có khả năng ngăn chặn người dùng tắt quảng cáo

    Linh Anh,  

    Lại thêm một ngày buồn cho người dùng Android khi phải đối mặt với các cuộc tấn công từ phần mềm độc hại trên chợ ứng dụng Google Play.

    Chuyên gia bảo mật tại CheckPoint đã xác định một mẫu phần mềm quảng cáo độc hại mới với tên gọi là LightsOut bao gồm hơn 22 ứng dụng tiện ích có trên Google Play vào hôm mùng 5 tháng 1 vừa qua. May mắn thay, Những ứng dụng này đã ngay lập tức bị gỡ bỏ khỏi Google Play tuy nhiên ứng dụng vẫn có 1.5 đến 7.5 triệu lượt tải về trước khi bị gỡ bỏ.

    Khi người dùng tải bất kỳ ứng dụng này trong 22 ứng dụng của LightsOut thì quyết định vô hiệu hóa quảng cáo từ các trang web bất hợp pháp sẽ bị ghi đè bởi tập lệnh độc hại và sau đó biểu tượng của ứng dụng sẽ bị ẩn để tránh người dùng xóa bỏ ứng dụng khỏi thiết bị. Rõ ràng, mục tiêu của chiến dịch này là tạo ra doanh thu quảng cáo bất hợp pháp nhắm tới đối tượng là người dùng thiết bị Android.

    Ngoài ra, một vài người dùng phát hiện ra rằng có một số quảng cáo độc hại buộc họ phải trả lời các cuộc gọi hoặc thực hiện các hoạt động khác trong khi bản mô tả ứng dụng trước khi cài đặt là ứng dụng không có quảng cáo. Google đã được thông báo về sự hiện diện của ứng dụng này và chúng đã bị gỡ bỏ ngay lập tức.

    Dưới đây là đoạn video mà chuyên gia bảo mật Check Point đã công bố cho chúng ta thấy được cách thức hoạt động của ứng dụng. Video cho biết cách ứng dụng đã cung cấp một checkbox và bảng điều khiển cho người dùng để bật hoặc tắt các dịch vụ khác nhau như quảng cáo hoặc các tác vụ khác nhau như kết thúc cuộc gọi, mở màn hình chủ, cắp sạc hoặc bật kết nối Wi-Fi sẽ làm hiện lên quảng cáo.

    Mã độc quảng cáo mới

    Các quảng cáo này không liên quan trực tiếp đến hoạt động của LightsOut cũng như việc biểu tượng ứng dụng bị giấu kín khiến người dùng không rõ về điều gì khiến quảng cáo xuất hiện. Kết quả là thiết bị khủng bố bởi quảng cáo và người dùng không còn cách nào khác ngoài tương tác với các quảng cáo độc hại, ngay cả việc thực hiện các chức năng cơ bản nhất như trả lời các cuộc gọi điện.

    Qua đây chúng ta có thể thấy người dùng Android luôn là đối tượng ưa thích của tin tặc vì chúng có thể qua mặt được sự kiểm duyệt trên chợ ứng dụng Google Play. Chính vì lý do trên, người dùng khi tải ứng dụng trên Google Play cần tải những ứng dụng có tác giả hoặc nhóm phát triển nổi tiếng, rõ ràng không tải ứng dụng từ những nhóm phát triển mới không rõ nguồn gốc.

    Theo CheckPoint

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ