Một bộ ứng dụng phần mềm độc hại, lừa đảo và phần mềm quảng cáo mới đã xâm nhập vào Google Play Store lừa hơn hai triệu người dùng Android cài đặt chúng.
Theo BleepingComputer, được phát hiện bởi hãng bảo mật Dr. Web, các ứng dụng này đóng giả là các tiện ích và trình tối ưu hóa hệ thống nhưng trên thực tế lại là nguồn gây ra những trục trặc hiệu suất, quảng cáo và suy giảm trải nghiệm người dùng trên thiết bị Android.
 |
| Các phần mềm độc hại gây nhiều ảnh hưởng đến thiết bị Android. Ảnh: Chụp màn hình |
Một ứng dụng được minh họa bởi Dr. Web đã tích lũy được một triệu lượt tải xuống là TubeBox hiện vẫn có sẵn trên Google Play. TubeBox hứa hẹn cung cấp phần thưởng bằng tiền khi xem video và quảng cáo trên ứng dụng nhưng không bao giờ thực hiện đúng lời hứa mà thay vào đó đưa ra nhiều lỗi khác nhau khi người dùng cố gắng đổi phần thưởng đã thu thập được. Ngay cả những người dùng hoàn thành bước rút tiền cuối cùng cũng không bao giờ thực sự nhận được tiền vì các nhà nghiên cứu cho biết tất cả chỉ là một mánh khóe để cố gắng giữ họ trên ứng dụng càng lâu càng tốt, xem quảng cáo và tạo doanh thu cho nhà phát triển.
Các ứng dụng phần mềm quảng cáo khác đã xuất hiện trên Google Play vào tháng 10.2022 nhưng sau đó bị xóa gồm Bluetooth device auto connect (1 triệu lượt tải xuống), Bluetooth & Wi-Fi & USB driver (100.000 lượt tải xuống), Volume, Music Equalizer (50.000 lượt tải xuống) và Fast Cleaner & Cooling Master (500 lượt tải xuống). Các ứng dụng này nhận lệnh từ Firebase Cloud Messaging và tải các trang web được chỉ định trong các lệnh này, tạo ra các hiển thị quảng cáo gian lận trên thiết bị bị nhiễm.
Trong trường hợp Fast Cleaner & Cooling Master, kẻ tấn công có thể định cấu hình thiết bị bị nhiễm để hoạt động như một máy chủ proxy. Máy chủ proxy này sẽ cho phép các tác nhân đe dọa chuyển lưu lượng truy cập của chính chúng qua thiết bị bị nhiễm.
 |
| Một trong những ứng dụng được phát hiện chứa phần mềm độc hại. Ảnh: Chụp màn hình |
Cuối cùng, Dr. Web đã phát hiện ra một bộ ứng dụng lừa đảo cho vay tuyên bố có mối quan hệ trực tiếp với các ngân hàng và nhóm đầu tư của Nga. Mỗi ứng dụng trong bộ ứng dụng lừa đảo này có trung bình 10.000 lượt tải xuống trên Google Play. Các ứng dụng này được quảng cáo trên các ứng dụng khác với hứa hẹn lợi nhuận đầu tư được đảm bảo. Trên thực tế chúng đưa người dùng đến các trang web lừa đảo để thu thập thông tin cá nhân.
Để người dùng Android trở nên an toàn trước các ứng dụng gian lận trên Google Play, hãy luôn kiểm tra các bài đánh giá tiêu cực, xem xét kỹ lưỡng chính sách quyền riêng tư và truy cập trang web của nhà phát triển để đánh giá tính xác thực của ứng dụng đó. Người dùng cần cố gắng giữ số lượng ứng dụng đã cài đặt trên thiết bị ở mức tối thiểu, đồng thời kiểm tra định kỳ và đảm bảo tính năng Play Protect của Google đang hoạt động.
Theo Kiến Văn (TNO)
