Các ứng dụng Android được sử dụng để tự động nhấp vào quảng cáo ẩn ngoài Khu vực có thể xem của điện thoại thông minh

Gần đây, Cửa hàng Google Play cung cấp nhiều ứng dụng Android phổ biến đã được giám sát chặt chẽ. Một số ứng dụng được hàng triệu người dùng tải xuống đã bị nhiễm phần mềm độc hại và mã độc hại khác. Các nhà nghiên cứu tại Symantec đã phát hiện ra hai ứng dụng như vậy đã triển khai một số phương pháp thông minh nhưng phi đạo đức để lén lút kiếm thu nhập từ những người dùng điện thoại thông minh Android không nghi ngờ. Điều đáng lo ngại hơn nữa là thực tế là các ứng dụng bị xâm phạm này được cho là vẫn tồn tại trên Cửa hàng Google Play, có nghĩa là người dùng hoặc nạn nhân điện thoại di động Android vẫn có thể tải xuống và sử dụng chúng.

Hai ứng dụng Android phổ biến Mã Harbour Tự động tạo doanh thu quảng cáo:

Nghiên cứu mới từ Symantec đã tiết lộ rằng tội phạm mạng đang sử dụng các ứng dụng để tự động nhấp vào quảng cáo trên thiết bị di động nhằm tạo ra lợi nhuận. Có vẻ như các ứng dụng đã chiếm đoạt điện thoại thông minh Android một cách khéo léo và sử dụng chúng để tạo ra các nhấp chuột vào quảng cáo. Những quảng cáo này không chỉ tạo ra doanh thu mà thậm chí có thể dẫn đến các trang web độc hại, tất cả đều không có sự đồng ý của người dùng. Điều đáng lo ngại hơn nữa là các nạn nhân vẫn hoàn toàn không biết rằng thiết bị Android của họ đang bị biến đổi thành các bot luôn nhấp vào quảng cáo suốt cả ngày.

Các nhà nghiên cứu tại Symantec cho đến nay đã xác định được hai ứng dụng đã bị tấn công. Nói cách khác, công ty đã xác định được hai ứng dụng bị xâm phạm, nhưng có thể có nhiều ứng dụng khác. Các ứng dụng này cho đến nay đã được tải xuống hơn 1,5 triệu lần. Theo các nhà nghiên cứu, tội phạm mạng có thể đã chèn thành công mã của chúng vào ứng dụng trong hơn một năm.

Các ứng dụng độc hại đến từ một nhà phát triển có tên là Idea Master. Mặc dù một là một ứng dụng Notepad đơn giản nhưng rất phổ biến được gọi là Ghi chú ý tưởng: Máy quét văn bản OCR, GTD, Ghi chú màu, ứng dụng còn lại là ứng dụng thể dục hoàn toàn không liên quan được gọi là Beauty Fitness: tập luyện hàng ngày, huấn luyện viên HIIT tốt nhất. Các nhà nghiên cứu đã phát hiện ra các ứng dụng này sử dụng các quảng cáo được nhúng. Những quảng cáo này thường được đặt một cách chiến lược ngoài khu vực có thể xem thông thường của khu vực màn hình thiết bị di động. Nói cách khác, những quảng cáo này được triển khai ở những khu vực mà người dùng nói chung không dễ dàng nhìn thấy. Mã ẩn trong các ứng dụng tiếp tục nhấp vào quảng cáo để tạo doanh thu. Nói cách khác, quy trình nhấp chuột vào quảng cáo tự động hoàn toàn bị che khuất sẽ lén lút tạo ra doanh thu cho bọn tội phạm.

Vì quảng cáo không dễ nhìn thấy, người dùng không có cách nào biết rằng thiết bị của họ đã trở thành bot quảng cáo. Tuy nhiên, một số người dùng bị ảnh hưởng bởi ứng dụng có thể thấy thiết bị của họ hao pin nhanh hơn nhiều so với bình thường. Ngoài ra, vì quy trình liên tục tìm nạp các quảng cáo và nhấp chuột vào cùng một, hiệu suất của điện thoại thông minh Android giảm đáng kể. Dấu hiệu rõ ràng nhất của phần mềm độc hại là mức tiêu thụ dữ liệu sử dụng tăng lên đáng kể. Một số người dùng bị ảnh hưởng nhận thấy hóa đơn dữ liệu di động cao hơn bất thường.

Không cần phải nói thêm, Symantec đã kêu gọi người dùng điện thoại thông minh Android ngay lập tức gỡ cài đặt các ứng dụng bị ảnh hưởng này. Hơn nữa, bị ảnh hưởng người dùng cũng phải để lại phản hồi cảnh báo những nạn nhân tiềm ẩn về những nguy hiểm tiềm ẩn. Điều này là do hai ứng dụng vẫn có mặt trên Cửa hàng Play.

[Cập nhật] Có vẻ như Google đã ghi nhận các Ứng dụng bị ảnh hưởng và đã gỡ chúng xuống. Tuy nhiên, do sự gia tăng bất thường của những nỗ lực như vậy, điều quan trọng là Người dùng điện thoại thông minh Android Vẫn thận trọng.