Phát hiện hàng loạt ứng dụng độc hại, gian lận quảng cáo trên Play Store

Các nhà nghiên cứu chống gian lận tại eZanga mới đây đã phát hiện hàng trăm ứng dụng đươc cài đặt trên các điện thoại thông minh Android trên khắp thế giới có dính líu tới lừa đảo quảng cáo dạng click chuột tạo doanh thu. Theo thông tin từ công ty, hơn 300 ứng dụng trên Play Store có thể gây thiệt hại cho ngành công nghiệp một con số giật mình lên tới 6,5 tỷ USD tiền lãi từ quảng cáo trong năm nay.

Vấn đề này được hé lộ lần đầu tiên khi Anura-một giải pháp chống gian lận quảng cáo phát hiện được hành vi tự động click quảng cáo của một số ứng dụng trên Play Store và sau đó đã thực hiện giám sát kỹ càng hai ứng dụng hình nền có tên Lovely Rose và Oriental Beauty. Xuyên suốt quá trình giám sát 24 giờ, các điện thoại dùng làm mẫu thử được cài đặt hai ứng dụng nói trên và để trong chế độ ngủ, nhưng hai ứng dụng này đã yêu cầu tổng cộng 3.061 quảng cáo và tự động click thành công 169 quảng cáo.

Tính đến 16/6, eZanga đã phát hiện được 317 ứng dụng tương tự trên Play Store, cùng với hơn 1.300 các ứng dụng khác thậm chí còn độc hại hơn sẵn có tại các nguồn khác. eZanga ước tính đến hiện tại những ứng dụng này đã tích lũy được từ 4,1 tới 14,2 triệu lượt cài đặt, trong đó chỉ tính riêng ứng dụng phổ biến nhất - Clone Camera - có gần một triệu lượt cài đặt.

Hãy cẩn trọng với những ứng dụng hình nền động bạn nhé

Nghiên cứu đã xác định được một số các nhà phát triển ứng dụng đang tung ra các phần mềm độc này. Một số cái tên tiêu biểu: Atunable, Classywall, Firamo, FlameryHot, NeoApp, Goopolo, Litvinka Co, Livelypapir, Tuneatpa Personalization, Waterflo, X Soft và Zheka.

Điều thú vị ở đây là, danh sách trên còn xác định được ứng dụng vô cùng phổ biến ES File Explorer/Manager PRO là một ứng dụng có những hành vi tương tự. Tuy nhiên eZanga đã giải thích rõ ràng rằng mã độc chỉ được tìm thấy trong một phiên bản hack của ứng dụng này trong một tập tin APK chứ không phải phiên bản hợp pháp được bán trên Play Store. Vậy nên nếu ai cần một lời cảnh tỉnh vì sao chúng ta nên tránh xa các ứng dụng hack, thì đây chính là câu trả lời.

Những ứng dụng này đang làm gì máy của bạn?

Chúng ta vẫn quen thuộc với những phần mềm và ứng dụng độc hại nhắm vào bảo mật điện thoại cũng như chiếm quyền sử dụng dữ liệu người dùng, tuy nhiên các ứng dụng lừa quảng cáo này khéo léo hơn rất nhiều. Chúng yêu cầu quảng cáo và vờ như người dùng đã thật sự click vào, ngay cả khi bạn không dùng điện thoại và để chế độ ngủ. Bằng cách này chúng thu được một khoản lợi nhuận nhỏ cho nhà phát triển mà không cần người dùng phải thật sự click vào hay thậm chí là nhìn thấy quảng cáo. Tuy vậy nhưng trên quy mô lớn, lợi nhuận có thể cộng dồn nhanh chóng và trở thành con số khổng lồ. Tính đến hiện tại, những ứng dụng tự động này hầu hết được tải về dưới dạng ứng dụng hình nền động hay các ứng dụng làm đẹp miễn phí khác mà người dùng thường tải về và sau đó quên khuấy mất mình có trong điện thoại. Quan trọng hơn cả, chúng đều miễn phí!