🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Tin tặc lạm dụng Facebook để phát tán phần mềm quảng cáo Android trên Google Play

03/08/2022

Một số ứng dụng chứa phần mềm quảng cáo như ứng dụng dọn dẹp và tối ưu hóa hệ thống cho các thiết bị Android đang được quảng bá rầm rộ trên Facebook với hàng triệu lượt cài đặt trên cửa hàng Google Play.

Các ứng dụng này không hề có các chức năng như đã giới thiệu, nó phát tán các quảng cáo không mong muốn và cố gắng tồn tại lâu nhất trên thiết bị của nạn nhân.

Để tránh bị gỡ bỏ, chúng ẩn khỏi thiết bị bằng cách thay đổi biểu tượng và tên để giả dạng các tính năng/ứng dụng hợp pháp như Setting, Play Store.

Các ứng dụng này lạm dụng Contact Provider Android, thành phần cho phép chuyển dữ liệu giữa thiết bị và các dịch vụ trực tuyến.

Subsystem sẽ được gọi mỗi khi một ứng dụng mới được cài đặt, vì vậy phần mềm quảng cáo có thể lợi dụng nó để phát tán quảng cáo. Đối với người dùng, nó có thể trông giống như các quảng cáo từ các ứng dụng hợp pháp đã được cài đặt.

Các nhà nghiên cứu tại McAfee đã phát hiện ra các ứng dụng phần mềm quảng cáo, cho biết phần mềm quảng cáo sẽ tự khởi chạy sau khi ứng dụng được cài đặt mà không cần bất kỳ tương tác nào của người dùng.

Việc đầu tiên mà những ứng dụng phiền phức này làm là tạo một dịch vụ luôn được chạy (permanent service) để hiển thị quảng cáo. Nếu tiến trình (process) của nó bị chấm dứt (kill), nó sẽ khởi chạy lại ngay lập tức.

Video sau cho thấy tên và biểu tượng của phần mềm quảng cáo tự động thay đổi như thế nào và việc phân phát quảng cáo trong khi không có bất kỳ tương tác nào từ người dùng.

Hàng triệu lượt tải xuống trên Google Play

McAfee cho biết người dùng bị lừa và tin vào các ứng dụng phần mềm quảng cáo vì họ nhìn thấy liên kết Cửa hàng Play trên Facebook.

Ứng dụng độc hại quảng cáo trên Facebook

Hầu hết người dùng bị ảnh hưởng đến từ Hàn Quốc, Nhật Bản và Brazil, nhưng các phần mềm quảng cáo này có thể được phát tán trên toàn thế giới.

Các ứng dụng độc hại này hiện đã được loại bỏ khỏi Cửa hàng Play. Những người dùng đã cài đặt các ứng dụng này cần gỡ bỏ chúng khỏi thiết bị theo cách thủ công.

Chương trình dọn dẹp và tối ưu hóa hệ thống là loại phần mềm phổ biến mặc dù chúng không mang lại nhiều lợi ích. Tội phạm mạng biết rằng một số lượng lớn người dùng sẽ thử các giải pháp như vậy để kéo dài tuổi thọ cho thiết bị của họ vì vậy chúng thường giả dạng các ứng dụng độc hại như vậy.

Dưới đây là danh sách các ứng dụng độc hại đã được phát hiện trên Google Play và số lượt tải trước khi chúng bị xóa bỏ:

- Junk Cleaner, cn.junk.clean.plp, hơn 1 triệu lượt tải xuống

- EasyCleaner, com.easy.clean.ipz, hơn 100 nghìn lượt tải xuống

- Power Doctor, com.power.doctor.mnb, hơn 500 nghìn lượt tải xuống

- Super Clean, com.super.clean.zaz, hơn 500 nghìn lượt tải xuống

- Full Clean -Clean Cache, org.stemp.fll.clean, hơn 1 triệu lượt tải xuống

- Fingertip Cleaner, com.fingertip.clean.cvb, hơn 500 nghìn lượt tải xuống

- Quick Cleaner, org.qck.cle.oyo, hơn 1 triệu lượt tải xuống

- Keep Clean, org.clean.sys.lunch, hơn 1 triệu lượt tải xuống

- Windy Clean, in.phone.clean.www, hơn 500 nghìn lượt tải xuống

- Carpet Clean, og.crp.cln.zda, hơn 100 nghìn lượt tải xuống

- Cool Clean, syn.clean.cool.zbc, hơn 500 nghìn lượt tải xuống

- Strong Clean, in.memory.sys.clean, hơn 500 nghìn lượt tải xuống

- Meteor Clean, org.ssl.wind.clean, hơn 100 nghìn lượt tải xuống

Nguồn: bleepingcomputer.com.

scrolltop