Đã phát hiện ứng dụng có hơn 8 triệu lượt tải xuống trên Google Play có phần mềm quảng cáo hung hăng
Mục lục:
- Chúng tôi đang xử lý các ứng dụng có loại phần mềm quảng cáo rất tích cực
- Nhưng họ đã sử dụng các chiến lược khác tồi tệ hơn
Việc Cửa hàng Google Play, kho ứng dụng chính thức dành cho Android, đã trở thành hố sâu chứa phần mềm độc hại là một thực tế mà các nhà nghiên cứu bảo mật đã đã được cảnh báo trong một thời gian.
Trên thực tế, Chính Google đã thêm các công cụ bảo mật bổ sung, chẳng hạn như Google Play Protect, với ý định chấm dứt quá trình lọc và đảm bảo rằng người dùng đang xử lý các ứng dụng an toàn 100%.
Tuy nhiên, có vẻ như nó không làm đúng như vậy và người dùng vẫn tiếp xúc với nhiều ứng dụng không an toàn Bây giờ nhóm các nhà nghiên cứu đã tìm thấy bằng chứng cho thấy 85 ứng dụng Google Play với con số khổng lồ 8 triệu lượt tải xuống đã buộc người dùng phải xem quảng cáo toàn màn hình.
Chúng tôi đang xử lý các ứng dụng có loại phần mềm quảng cáo rất tích cực
Nhưng hãy xem chúng tôi đang nói về loại ứng dụng nào. Theo báo cáo của các nhà nghiên cứu, Ứng dụng lừa đảo đội lốt chương trình chụp ảnh và trò chơi Sau khi được cài đặt trên thiết bị của người dùng, chúng sẽ hiển thị quảng cáo trên màn hình hoàn chỉnh. Do đó, người dùng buộc phải xem một quảng cáo cho đến khi kết thúc trước khi có thể đóng cửa sổ đó và quay lại ứng dụng bình thường.
Một vấn đề nghiêm trọng khác với các ứng dụng này liên quan đến tần suất xuất hiện của quảng cáo Vì chúng không được hiển thị gì hơn và không kém hơn mỗi năm phút. Mặc dù khoảng thời gian này có thể dễ dàng bị thao túng bởi những người chịu trách nhiệm về các ứng dụng này.
Nhưng họ đã sử dụng các chiến lược khác tồi tệ hơn
Coi chừng, những người tạo ra phần mềm quảng cáo này đã nghĩ rất kỹ về cách bỏ qua các biện pháp kiểm soát và sự nhàm chán của chính người dùng. Phần mềm quảng cáo được đề cập có tên là AndroidOS_Hidenad.HRXH và sử dụng tất cả các loại thủ thuật để tiếp tục ẩn mình trên thiết bị.
Để tránh bị phát hiện và gỡ bỏ, chỉ nửa giờ sau khi được cài đặt, ứng dụng sẽ ẩn biểu tượng của nó và tạo một biểu tượng khác phím tắt trên màn hình chính của thiết bị Bằng cách này, bằng cách ẩn biểu tượng, những người chịu trách nhiệm về phần mềm quảng cáo này đã ngăn chặn việc gỡ cài đặt các ứng dụng khỏi màn hình, với một quy trình đơn giản như kéo và thả.
Điều này có thể xảy ra theo cách này trên tất cả các thiết bị Android có phiên bản trước Android 8 Oreo. Và để có thể cài đặt phím tắt một cách vui vẻ như vậy, trong phiên bản này và các phiên bản cao hơn, hệ điều hành sẽ yêu cầu người dùng cho phép trước khi bất kỳ ứng dụng nào tự ý thực hiện.
Nhưng có nhiều thủ thuật khác mà chủ sở hữu của các ứng dụng này có thể sử dụng để tự tạo. Ví dụ: các ứng dụng đã ghi lại: thời gian hệ thống của thiết bị và thời gian của mạng, thông tin hữu ích để thực hiện các vi phạm khác nhau
Và còn nữa. Nó được gọi là Bộ thu phát sóng và đó là một hệ thống cho phép các ứng dụng gửi hoặc nhận các sự kiện của hệ thống hoặc ứng dụng.Bằng cách này, những người chịu trách nhiệm về các ứng dụng này có thể biết liệu người dùng có đang sử dụng máy tính hay không sau khi đã lây nhiễm máy tính.
Theo các chuyên gia của Trend Micro, công ty đã phát hiện ra phần mềm quảng cáo, các ứng dụng sẽ thực hiện một số kiểm tra trước khi khởi chạy. Một số ứng dụng này là Super Selfie Camera, Cos Camera, Pop Camera, One Stroke Line Puzzle, được tải xuống hơn một triệu lần. Những ứng dụng khác, chẳng hạn như Background Eraser, Meet Camera, Pixel Blur, Hi Music Play và One Line Stroke, mỗi ứng dụng có hơn 500.000 lượt tải xuống. Nếu muốn kiểm tra toàn bộ danh sách, bạn có thể xem báo cáo của Trend Micro. Các ứng dụng đã bị Google xóa sau khi biết về sự cố.
