Ứng dụng Google Play này có thể khiến điện thoại di động của bạn trở nên vô dụng với quảng cáo
Mục lục:
Và cửa hàng ứng dụng Android vẫn vướng vào tranh cãi về việc lưu trữ các ứng dụng có tiện ích đáng ngờ, bất kể chúng lưu trữ ở mức độ bảo mật như thế nào. Trường hợp mới nhất đã được nhà cung cấp dịch vụ bảo mật Lookout phát hiện và nó không ảnh hưởng gì hơn và không kém hơn 238 ứng dụng được tích hợp hoàn hảo vào kho lưu trữ Cửa hàng Google Play và có chứa phần mềm quảng cáo bên trong (tất nhiên là một chương trình hiển thị tự động, cách xâm lấn). Bộ ứng dụng có tổng cộng hơn 440 triệu lượt tải xuống và phần mềm quảng cáo chứa trong đó rất hung hãn khiến điện thoại di động của người dùng trở nên vô dụng, cản trở việc sử dụng bình thường.
Gần 300 ứng dụng bị nhiễm vi-rút trong Cửa hàng Play
Tên của phần mềm độc hại này là BeitaAd và nó là một plugin ẩn được lưu trữ trong các ứng dụng bàn phím Emoji, bao gồm cả TouchPal (vẫn còn trên Cửa hàng Google Play… thậm chí không! Bạn tình cờ cài đặt nó! ). 238 ứng dụng chứa phần mềm độc hại này đều được phát triển bởi cùng một công ty, Cootek, có trụ sở tại Trung Quốc. Ban đầu, người dùng sẽ không thấy bất kỳ điều gì lạ trên điện thoại di động của họ sau khi cài đặt bất kỳ ứng dụng nào trong số này. Tuy nhiên, trong khoảng thời gian từ 24 giờ đến 14 ngày, điện thoại di động của anh ta sẽ bắt đầu nhận trái và phải, cuộc tấn công diễn ra liên tục đến mức người dùng hầu như không thể sử dụng điện thoại của mình mà không bị gián đoạn. Các quảng cáo xuất hiện chủ yếu trên màn hình khóa. Một người dùng đã tuyên bố rằng quảng cáo xuất hiện ngay cả trong cuộc gọi điện thoại.
Trong báo cáo do công ty bảo mật Lookout cung cấp, người ta nói rằng các nhà phát triển của những ứng dụng độc hại này đã cố gắng bằng mọi cách để làm cho gần như không thể định vị được chương trình này của . Phiên bản đầu tiên của các ứng dụng bị lây nhiễm bao gồm chương trình dưới dạng tệp dex không được mã hóa có tên là beita.renc bên trong thư mục thành phần. Bằng cách này, người dùng gặp khó khăn hơn trong việc biết đâu là nguồn gốc của vấn đề của mình. Sau đó, tệp độc hại được đổi tên, mã hóa nó bằng chương trình nâng cao có tên Tiêu chuẩn mã hóa nâng cao. Tất cả nhằm che giấu chuỗi tệp 'BeiTa'.
Có ý định xấu trong quá trình phát triển ứng dụng
Theo Kristina Balaam, một kỹ sư tình báo bảo mật tại Lookout, tất cả các ứng dụng được thử nghiệm có chứa phần mềm quảng cáo đều do Cootek xuất bản và tất cả các ứng dụng Cootek đã được thử nghiệm đều chứa chương trình này.Có vẻ như nỗ lực không ngừng của các nhà phát triển ứng dụng để ẩn plugin chứa phần mềm độc hại cho thấy rằng Cootek đã biết về sự cố mà nó gây ra. Tuy nhiên, không có đủ bằng chứng để quy plugin BeiTa cho Cootek.
Lookout đã báo cáo hành vi độc hại của phần bổ trợ cho Google, Google đã xóa phần lớn các ứng dụng bị nhiễm. Tuy nhiên, hiện nay, ứng dụng TouchPal (công cụ điển hình cung cấp các chức năng được thêm vào bàn phím của bạn cùng với biểu tượng cảm xúc, nhãn dán, v.v.) vẫn đang hoạt động trên cửa hàng. Việc các ứng dụng độc hại liên tục xuất hiện trong Cửa hàng Play cho thấy tình trạng thiếu bảo mật nghiêm trọng đã ảnh hưởng đến Google Store và khiến người dùng không được bảo vệ trước tội phạm mạng.
Via | Ars Technica
