Nếu thấy xuất hiện những ứng dụng này trên điện thoại, hãy xóa ngay lập tức!
(DS&PL) -
Sau khi được cài đặt thông qua các liên kết giới thiệu, các ứng dụng âm thầm kích hoạt hành vi gian lận, hiển thị quảng cáo xen kẽ toàn màn hình.
Phòng thí nghiệm Threat Lab thuộc IAS vừa phát hiện một chiến dịch gian lận quy mô lớn và phát triển nhanh chóng mang tên Mirage. Đây là một mạng lưới phức tạp gồm hàng trăm ứng dụng Android giả mạo, được thiết kế để chiếm quyền kiểm soát thiết bị của người dùng và khai thác hệ sinh thái quảng cáo một cách tinh vi.
Theo các nhà nghiên cứu, các ứng dụng trong chiến dịch Mirage thường ngụy trang thành các tiện ích phổ biến như trình dọn dẹp điện thoại, tăng tốc pin hoặc công cụ tối ưu hóa hệ thống. Mặc dù bề ngoài có vẻ vô hại, các ứng dụng này lại sử dụng kỹ thuật che giấu tinh vi và cài đặt bot điều khiển.
Sau khi được cài đặt thông qua các liên kết giới thiệu, chúng âm thầm kích hoạt hành vi gian lận, hiển thị quảng cáo xen kẽ toàn màn hình, không liên quan đến nội dung và hoàn toàn không mang lại giá trị thực tế cho người dùng.
Threat Lab cho biết đã xác định được hơn 300 ID ứng dụng liên quan đến Mirage, với tổng cộng hơn 70 triệu lượt tải xuống và hơn 350 triệu yêu cầu đặt giá thầu quảng cáo mỗi ngày. Mục tiêu duy nhất của các ứng dụng này là khai thác người dùng thông qua việc hiển thị quảng cáo liên tục, không có sự đồng thuận.
Ảnh minh họa
Mirage được đánh giá là bước tiến mới đáng lo ngại so với chiến dịch Vapor từng bị phát hiện trước đó. Nếu như các ứng dụng Vapor chỉ dần dần loại bỏ chức năng sau khi thu hút người dùng, thì Mirage lại được thiết kế để đánh lừa ngay từ đầu — sử dụng cài đặt giả để nhanh chóng tăng thứ hạng trên kho ứng dụng, sau đó mới kích hoạt hoạt động kiếm tiền khi có người dùng thực cài đặt.
Mặc dù bản chất của vụ việc không gây hại ngay lập tức như các phần mềm gián điệp, song các chuyên gia cảnh báo rằng những ứng dụng kiểu này có thể mở ra các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập, hoặc thậm chí bị cài mã độc theo thời gian.
Dấu hiệu để nhận biết thiết bị đã bị nhiễm loại ứng dụng này khá rõ ràng, quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan, hoặc bật lên ngay cả khi điện thoại đang ở chế độ chờ. Đây chính là biểu hiện cho thấy thiết bị đang bị chiếm dụng bởi hệ thống quảng cáo ẩn, tương tác như thật để đánh lừa hệ thống.
IAS đã phối hợp chặt chẽ với Google để xử lý chiến dịch này. Dựa trên thông tin từ Threat Lab, toàn bộ các ứng dụng thuộc Mirage đã bị xóa khỏi Google Play. Đồng thời, Google Play Protect cũng đang chủ động cảnh báo người dùng và tự động vô hiệu hóa các ứng dụng này — ngay cả khi được cài đặt bên ngoài hệ sinh thái Play Store.
IAS cũng đã công bố danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage trên website chính thức. Bạn đọc quan tâm có thể xem TẠI ĐÂY.
Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc các ứng dụng có xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hay tối ưu hóa pin dù nghe có vẻ hữu ích, nhưng lại là nơi phát tán các loại phần mềm rác kiếm tiền thông qua quảng cáo ẩn.
