Nhiều ứng dụng quà tặng trên Google Play bị phát hiện cài botnet độc hại
Một loạt ứng dụng Android hứa hẹn cho người dùng giày, các loại vé miễn phí... nhưng thay vào đó chúng bị phát hiện âm thầm cài đặt botnet độc hại trên điện thoại của họ.
- Google Play Music sắp ngưng hoạt động
- Petal Search, vũ khí mới của Huawei giúp cài nhanh ứng dụng không cần Google Play
- Sánh cùng "ứng dụng tỷ đô", ứng dụng Việt lọt Top 3 CH Google Play chỉ sau 15 ngày ra mắt
- Google Play: Tự động cài đặt ứng dụng hoặc trò chơi đã đăng ký trước
- Google Play Store gặp lỗi cập nhật ứng dụng
Theo Hindustantime Tech, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori của White Ops. Nó được gọi là “Terracotta” và nhóm Satori nghiên cứu nó từ cuối năm 2019. Các ứng dụng này thu hút người dùng bằng các quà tặng miễn phí nếu họ tải xuống. Sau khi cài đặt các ứng dụng này, người dùng được yêu cầu đợi hai tuần để nhận quà tặng.
Các botnet âm thầm chạy các quảng cáo giả mạo gây hao phí tài nguyên thiết bị
Trong suốt hai tuần sau khi cài đặt, những gì các ứng dụng thực sự làm là chạy một phiên bản WebView đã sửa đổi - phiên bản thu gọn của Chrome. Chúng được sử dụng để khởi chạy quảng cáo. Người dùng thậm chí không hề hay biết về toàn bộ quá trình đang diễn ra. Nhóm Satori cho biết, mặc dù tiến hành chạy một mạng quảng cáo giả mạo, botnet Terracotta này vẫn có thể lẩn tránh việc bị phát hiện.
Mặc dù không ảnh hưởng trực tiếp đến người dùng, nhưng ứng dụng Terracotta vẫn có hại vì nó thường dẫn đến việc tiêu thụ nhiều pin và dữ liệu di động. Mạng lưới mà các ứng dụng Terracotta chạy rất lớn và hơn 2 tỉ quảng cáo đã được tải từ 65.000 điện thoại chỉ trong tuần cuối cùng của tháng 6.
White Ops đã thông báo cho Google và hầu hết các ứng dụng này bị xóa. Tuy nhiên, không loại trừ khả năng vẫn còn một vài ứng dụng độc hại ẩn nấp.
Châu Anh (industantime Tech)
