Xác định 42 ứng dụng lây nhiễm quảng cáo trên điện thoại Android

Thứ bảy, 26 Tháng 10 2019 11:23 (GMT+7)
Các nhà nghiên cứu về an ninh mạng đã xác định 42 ứng dụng trên kho ứng dụng CH Play của Google với tổng số hơn 8 triệu lượt tải xuống, ban đầu được phân phối dưới dạng các ứng dụng hợp pháp, nhưng sau đó được cập nhật để hiển thị quảng cáo toàn màn hình độc hại cho người dùng.

Được phát hiện bởi nhà nghiên cứu bảo mật ESET Lukas Stefanko, các ứng dụng quảng cáo này chạy trên Android.

Được gọi là họ phần mềm quảng cáo "Ashas", thành phần độc hại kết nối với máy chủ chỉ huy và kiểm soát từ xa do nhà phát triển vận hành và tự động gửi thông tin cơ bản về thiết bị Android với một trong những ứng dụng phần mềm quảng cáo được cài đặt.

Sau đó, ứng dụng sẽ nhận dữ liệu cấu hình từ máy chủ C&C chịu trách nhiệm hiển thị quảng cáo theo lựa chọn của kẻ tấn công và áp dụng một số thủ thuật để “tàng hình” và khả năng phục hồi.

Để ẩn chức năng độc hại của nó khỏi cơ chế bảo mật Google Play, trước tiên, các ứng dụng sẽ kiểm tra địa chỉ IP của thiết bị bị nhiễm và nếu nó nằm trong phạm vi địa chỉ IP đã biết cho máy chủ Google, ứng dụng sẽ không kích hoạt tải phần mềm quảng cáo.

Nếu người dùng bị ảnh hưởng, hãy vào "Các ứng dụng gần đây" để kiểm tra ứng dụng nào đang phân phát quảng cáo. Phần mềm quảng cáo sẽ hiển thị biểu tượng Facebook hoặc Google. Nó trông hợp pháp và tránh sự nghi ngờ, lừa người dùng tin rằng quảng cáo đang được hiển thị bởi một dịch vụ hợp pháp.

Tuy nhiên, nếu bạn đã tải xuống bất kỳ ứng dụng nào được liệt kê ở trên trên thiết bị Android của mình, hãy xóa ngay lập tức bằng cách vào phần cài đặt thiết bị của bạn.

Người dùng Apple iOS cũng nên kiểm tra iPhone của mình để biết có các ứng dụng này không, vì nhà phát triển độc hại cũng có thể có các ứng dụng trên App Store của Apple. 

Hoàng Thy - (baocantho.com.vn)
T/h: Bích Ngân (dongbang.vn)

Bài viết mới nhất của Công Nghệ