Cảnh báo hàng triệu người dùng Android: Kiểm tra điện thoại, xóa bỏ ngay những ứng dụng này nếu thấy
(DS&PL) -
Google vừa thực hiện một đợt "dọn dẹp" lớn trên cửa hàng Play Store, gỡ bỏ hàng trăm ứng dụng sau khi phanh phui một chiến dịch gian lận quảng cáo khổng lồ.
Ngụy trang biểu tượng hoặc ẩn hoàn toàn trên màn hình
Google vừa gỡ bỏ 352 ứng dụng Android khỏi Play Store sau khi phát hiện chúng tham gia vào một chương trình gian lận quảng cáo có tên IconAds. Chiến dịch này được công ty an ninh mạng HUMAN phát hiện, nhằm tạo doanh thu bất chính thông qua các lượt hiển thị quảng cáo giả mạo.
Các ứng dụng này thường đóng giả thành công cụ tiện ích thông thường như đèn pin, máy quét tệp hay ứng dụng chỉnh sửa ảnh. Sau khi được cài đặt, chúng ngụy trang biểu tượng hoặc ẩn hoàn toàn trên màn hình, khiến người dùng khó phát hiện.
Một khi đã xâm nhập vào máy, chúng sẽ âm thầm chạy ngầm, liên tục tạo ra các lượt hiển thị quảng cáo ảo để kiếm tiền bất chính từ các nhà quảng cáo. Hầu hết người dùng sẽ không nhận thấy điều gì bất thường cho đến khi hiệu năng máy suy giảm hoặc pin tụt nhanh một cách khó hiểu.
Theo HUMAN, mức thiệt hại tài chính chưa được xác định chính xác, nhưng ước tính có thể lên đến hàng triệu USD. Thời kỳ đỉnh điểm, hệ thống này tạo ra khoảng 1,2 tỷ yêu cầu quảng cáo mỗi ngày, với lưu lượng truy cập chủ yếu từ Brazil, Mexico và Mỹ.
Ông Gavin Reid, Giám đốc An ninh thông tin của HUMAN, nhận định: “Đây là một phần ít được chú ý của Internet, nơi những kẻ gian thu lợi hàng triệu đô la mà rất ít người biết hoặc đủ khả năng ngăn chặn".
Người dùng cần tự tay gỡ bỏ các ứng dụng độc hại khỏi điện thoại Android của mình.
Chỉ bốn tháng trước, Google cũng đã xóa hơn 180 ứng dụng khác sau khi một chiến dịch gian lận quảng cáo tương tự bị phát hiện.
Theo HUMAN, các ứng dụng gian lận thường xuất hiện dưới dạng vòng tròn trắng không tên trên màn hình chính. Khi người dùng bấm vào, không có phản hồi nào, nhưng ứng dụng vẫn âm thầm phát quảng cáo. Thậm chí, có trường hợp ứng dụng giả mạo biểu tượng của Google Play Store, chuyển hướng người dùng đến kho ứng dụng chính thức trong khi hoạt động lén lút ở chế độ nền.
João Santos, Giám đốc cấp cao phụ trách tình báo mối đe dọa của HUMAN, cho biết: “Ban đầu, các ứng dụng chỉ ẩn biểu tượng. Nhưng hiện nay, chúng còn thay thế bằng các biểu tượng quen thuộc như Gmail hay Google Maps, khiến người dùng dễ bị đánh lừa”.
Các ứng dụng này còn sử dụng nhiều kỹ thuật che giấu tinh vi, từ mã hóa dữ liệu khóa trong mã gốc, sử dụng tên tệp và siêu dữ liệu gây hiểu nhầm, đến việc ẩn thông tin hệ điều hành, thiết bị và ngôn ngữ bằng các từ tiếng Anh ngẫu nhiên.
Ngoài ra, các tên miền được đặt sao cho khó lần ra dấu vết, ví dụ “bag.wallpaperapp.com” thay vì tên miền rõ ràng. Thông tin về thiết bị được đặt tên mơ hồ như “desk” hay “pen” thay vì “Android version”.
Trong một số trường hợp, các ứng dụng hoạt động bình thường ban đầu, nhưng sau đó cập nhật thêm mã độc để triển khai quảng cáo ngoài ngữ cảnh.
Được phát hành dưới nhiều tên công ty khác nhau
Đáng chú ý, các ứng dụng này thường được phát hành dưới nhiều tên công ty khác nhau. Khi một nhóm ứng dụng bị phát hiện và xóa, những kẻ đứng sau lập tức tạo ra nhà phát hành mới để tiếp tục hoạt động.
Theo Santos, nhiều người dùng không biết cách xóa hoặc không nhận thức được ứng dụng đang gây hại, khiến chúng tiếp tục mang lại lợi nhuận cho kẻ gian. HUMAN đã bắt đầu giám sát IconAds từ năm 2023, nhưng đến đầu năm nay, hoạt động của mạng lưới này tăng mạnh với nhiều chiêu trò tinh vi hơn.
Sau khi nhận được cảnh báo, Google đã xóa toàn bộ các ứng dụng liên quan khỏi Play Store. Google Play Protect - hệ thống bảo mật mặc định trên Android - có thể cảnh báo hoặc chặn các ứng dụng độc hại này.
Người dùng cần làm gì?
Vì Google Play Protect không tự động gỡ bỏ các ứng dụng này khỏi thiết bị đã nhiễm, trách nhiệm bảo vệ bản thân giờ đây thuộc về chính người dùng. Hãy hành động ngay theo các bước sau:
- Kiểm tra danh sách ứng dụng: Vào Cài đặt > Ứng dụng để xem lại toàn bộ các ứng dụng đã cài trên máy.
- Tìm dấu hiệu đáng ngờ: Hãy đặc biệt chú ý đến những ứng dụng có tên lạ, không có biểu tượng, hoặc những ứng dụng mà bạn không nhớ đã từng cài đặt.
- Xóa ngay lập tức: Nếu phát hiện bất kỳ ứng dụng đáng ngờ nào, hãy gỡ cài đặt chúng ngay lập tức.
- Tham khảo danh sách: Các nhà nghiên cứu đã công bố một danh sách đầy đủ các ứng dụng bị gắn cờ để người dùng đối chiếu.
- Phòng ngừa: Luôn bật Google Play Protect, cập nhật phần mềm thường xuyên và cẩn trọng khi tải các ứng dụng có tên gọi mơ hồ, ít lượt tải hoặc không có thông tin nhà phát triển rõ ràng.
