Google Play Store tiếp tục là ổ chứa virus và đây là bằng chứng
Mục lục:
Không có gì, không có cách nào. Google tiếp tục đánh lén các ứng dụng có tệp độc hại gây bất hạnh lớn hơn cho người dùng tin tưởng chúng. Và bản thân kho lưu trữ của Google có một phần mềm chống vi-rút quét các tiện ích mà chúng tôi tải xuống. Nhưng không có gì, không có cách nào. Ngày qua ngày, chúng tôi chứng kiến một cuộc điều tra mới và khám phá sau đó về các công cụ có thể gây nguy hiểm cho những người cài đặt chúng. Hôm qua, chúng tôi đã tìm thấy một số ứng dụng tính phí người dùng số tiền quá cao cho các chức năng mà những ứng dụng khác cung cấp miễn phí.Và hôm nay đến lượt công ty Symantec Threat Intelligence vừa phát hiện và tố cáo Google về việc đưa 25 ứng dụng có sẵn để tải xuống vào Cửa hàng Play.
Vi-rút tiếp tục trú ngụ trong các ứng dụng Cửa hàng Play
Nhóm ứng dụng này đã bị xóa khỏi Cửa hàng Play và chúng hoạt động như sau: người dùng đã tải xuống và cài đặt ứng dụng đó trên điện thoại của họ. Vào thời điểm đó, ứng dụng không xuất hiện trên màn hình chính của điện thoại di động, bắt đầu hiển thị quảng cáo trên màn hình mặc dù ứng dụng đã đóng. Các ứng dụng khác có thể đang sử dụng cùng một phương pháp này và vẫn chạy tự nhiên trên khắp cửa hàng ứng dụng. Ứng dụng sẽ bắt đầu phân phối những quảng cáo này khi người dùng khởi chạy chúng lần đầu tiên. Vào thời điểm đó, công cụ đã tải xuống tệp cấu hình kích hoạt phần mềm độc hại, đây là một quy trình cần thiết để cơ chế bảo mật của Cửa hàng Play không phát hiện gian lận.
Mục tiêu duy nhất của các ứng dụng độc hại này, tất nhiên, là lợi nhuận tài chính, đạt được bằng chi phí của người dùng mà người dùng không hề hay biết. Ngoài ra, việc các ứng dụng sau khi tải xuống không xuất hiện cùng với phần còn lại trên màn hình chính có thể khiến người dùng quên rằng họ đã cài đặt chúng , mà không biết tất cả những quảng cáo đang xâm chiếm điện thoại di động của bạn đến từ đâu.
25 ứng dụng bị nhiễm mã độc phân phát quảng cáo gian lận
25 ứng dụng được báo cáo hoạt động dưới 22 tài khoản nhà phát triển khác nhau và tất cả đều chứa mã tương tự để vượt qua bảo mật của kho lưu trữ. Các ứng dụng này đã được tải xuống hơn 2 triệu lần trong năm tháng qua, ngày tất cả chúng xuất hiện.Việc có 22 nhà phát triển khác nhau có thể là một phần của sự lừa dối: mã lập trình giữa họ quá giống nhau cho thấy đó có thể là một nhóm được tổ chức duy nhất hoặc ít nhất là tất cả họ sẽ làm việc bằng cách sử dụng cùng một mã nguồn.
Tất cả các ứng dụng này còn có một điểm chung nữa: chúng đều thuộc lĩnh vực chỉnh sửa ảnh hoặc thế giới Thời trang. Thậm chí có những ví dụ về đạo văn trắng trợn. Một trong số đó là bản sao của ‘Photo Blur‘, một ứng dụng hợp pháp và an toàn, đã xuất hiện trên Cửa hàng Google Play dưới cùng một tài khoản nhà phát triển như ứng dụng này. Các nhà nghiên cứu của Symantec kết luận rằng "nhà phát triển cố tình tạo một bản sao độc hại của ứng dụng thịnh hành với hy vọng người dùng sẽ tải xuống phiên bản độc hại."
Mặc dù các ứng dụng đã được gỡ cài đặt nhưng nhiều ứng dụng khác có thể đang sử dụng quy trình tương tự để khởi chạy các quảng cáo không mong muốn, vì vậy hãy cẩn thận khi thực hiện .các bạn tải về cài đặt.
