Hai ứng dụng có hàng triệu lượt tải xuống này làm chậm thiết bị của bạn
Mục lục:
Hóa ra là chúng ta thậm chí không thể tin tưởng vào các kho lưu trữ chính thức nữa khi nói đến việc tải xuống và cài đặt các ứng dụng an toàn. Rất gần đây, cửa hàng Google chính thức nơi chúng tôi tải xuống hàng triệu ứng dụng mỗi ngày, Cửa hàng Google Play, đã lưu trữ một ứng dụng có số lượng lớn lượt tải xuống có chứa ngựa thành Troy. Ứng dụng này là CamScanner và hàng triệu người đã có nó trên điện thoại di động của họ vì rõ ràng đây là một công cụ hoàn toàn an toàn để quét tài liệu với sự trợ giúp đơn giản của điện thoại di động.
Ghi chú và thể dục, hai ứng dụng lừa đảo
Và hôm nay, một lần nữa, cửa hàng ứng dụng Cửa hàng Google Play lại một lần nữa được chú ý vì lý do bảo mật và người ta đã phát hiện ra rằng hai ứng dụng cũng có hàng triệu lượt tải xuống sau lưng chúng. đang gây ra sự cố cho những người đã cài đặt chúng trên điện thoại di động của họ. Đó là một ứng dụng ghi chú có tên 'Ghi chú ý tưởng: Máy quét văn bản OCR, GTD, Ghi chú màu' và một ứng dụng làm đẹp, sức khỏe và thể dục khác có tên 'Thể dục làm đẹp: tập luyện hàng ngày, huấn luyện viên HIIT tốt nhất'. Trong hơn một năm, hai ứng dụng này đã lừa đảo hàng triệu người dùng trước khi công ty bảo mật Symantec thông báo cho Google và Google đã xóa chúng khỏi Cửa hàng Google Play.
Đây là cách họ 'đánh cắp' dữ liệu từ người dùng
Cả hai ứng dụng đều đặt quảng cáo bên trong chúng ở những nơi không hiển thị cho người dùng đã tải xuống và cài đặt chúng, thường là ở cuối trang ngăn kéo ứng dụng của điện thoại di động bị nhiễm.Khi người dùng nhấp vào thông báo (đó là thông báo bình thường, không phải quảng cáo hiển thị) thì quảng cáo đã được mở nhưng không hiển thị. Bằng cách này, ứng dụng có thể báo cáo rằng người dùng đã xem quảng cáo liên tục, tạo thu nhập trên mỗi lần nhấp nhưng người dùng không nhận thấy.
Chúng cũng ẩn quảng cáo theo một cách khác: với kỹ thuật gọi là 'Trình đóng gói': bằng cách thay đổi cấu trúc và quy trình của tệp trình cài đặt ứng dụng (chúng tôi gọi là APK), những kẻ lừa đảo có thể thay đổi hành vi của tệp đó. Với thao tác che giấu này, máy quét riêng của Cửa hàng Google Play không thể phát hiện bất kỳ hành vi bất thường nào trong các ứng dụng được lưu trữ.
Tất cả các lần nhấp 'ma' này đều có tác động tiêu cực đến hiệu suất của điện thoại di động, gây hao pin nghiêm trọng và tăng quá mức lưu lượng dữ liệu di động.Trong cả năm, hai ứng dụng này hoàn toàn không được các kỹ sư bảo mật của Google chú ý, ảnh hưởng đến hơn một triệu rưỡi người dùng người sử dụng chúng đã tải xuống. Trường hợp này đặc biệt phức tạp do toàn bộ hệ thống che giấu và sửa đổi các gói mà chúng tôi đã đề cập.
Nhà phát triển của hai ứng dụng, Idea Master, không còn bất kỳ ứng dụng nào có sẵn trong Cửa hàng Play và thậm chí không cung cấp bất kỳ ứng dụng nào giải thích với giới truyền thông về hai ứng dụng phần mềm độc hại này. Chúng tôi khuyên bạn nếu bạn nhận thấy rằng điện thoại di động của mình chạy hơi kỳ lạ hơn bình thường, bạn đã sử dụng quá nhiều dữ liệu và cách sử dụng cũng như thói quen của bạn không thay đổi và pin hao nhanh hơn nhiều so với trước đây, hãy xem những ứng dụng gần đây bạn có đã tải xuống và cài đặt.
