Trò lừa đảo quảng cáo ‘DrainerBot’ đang gây tiêu hao pin và đang nhai thông qua dữ liệu trong thiết bị Android
Pin điện thoại Android của bạn có thường xuyên thấp bất thường không? Hay nó đang sử dụng nhiều dữ liệu hơn đáng kể so với trước đây? Điều này có thể có nghĩa là bạn là nạn nhân của DrainerBot. DrainerBot là một hoạt động gian lận lớn đang được phân tán thông qua các ứng dụng Cửa hàng Google Play. Các ứng dụng bao gồm mã ‘DrainerBot’ đã được tải xuống tập thể hơn 10 triệu lần, các nhà nghiên cứu kết luận vào hôm thứ Tư.
DrainerBot
Những tiết lộ liên quan đến DrainerBot đến từ các nhóm dưới sự giám sát quảng cáo của Moat và trang phục cơ sở hạ tầng internet Dyn. Họ bắt đầu điều tra sau khi phát hiện sự gia tăng hoạt động duyệt web từ các ứng dụng Android. Theo họ, mã DrainerBot đã được phân phối thông qua một SDK bị nhiễm được tích hợp vào“Hàng trăm ứng dụng và trò chơi Android dành cho người tiêu dùng phổ biến.”
Nhiều loại ứng dụng khác nhau bao gồm mã. Đa dạng từ các ứng dụng trang điểm và làm đẹp đến các ứng dụng chơi game trên điện thoại di động. Chúng bao gồm ứng dụng làm đẹp thực tế tăng cường Perfect365, Draw Clash of Clans để phác thảo các nhân vật trong trò chơi, ứng dụng âm nhạc Touch ‘n’ Beat và hơn thế nữa. Oracle tuyên bố rằng các ứng dụng này đã được tải xuống tổng cộng hơn 10 triệu ứng dụng. Các ứng dụng đã bí mật tải xuống các quảng cáo video ẩn. Điều này dẫn đến việc điện thoại tiêu thụ tới 10 GB băng thông mỗi tháng. Mặc dù các video không hiển thị, nhưng các lượt tải xuống tạo ra doanh thu quảng cáo gian lận mỗi khi thiết bị của người dùng cuối hợp pháp xem video trong khi truy cập trang web của nhà xuất bản hợp pháp nhưng giả mạo. Điều này dẫn đến việc tiêu hao nhiều pin, ngay cả khi điện thoại ở chế độ nghỉ hoặc không hoạt động, mã vẫn tiếp tục chạy trong nền. -
Eric Roza, phó chủ tịch cấp cao và tổng giám đốc của Oracle Data Cloud cho biết,“DrainerBot là một trong những hoạt động gian lận quảng cáo lớn đầu tiên gây ra thiệt hại tài chính rõ ràng và trực tiếp cho người tiêu dùng”và anh ấy tiếp tục nói,“DrainerBot là một trong những hoạt động gian lận quảng cáo lớn đầu tiên gây ra thiệt hại tài chính trực tiếp và rõ ràng cho người tiêu dùng.”
Tapcore
Oracle tuyên bố rằng đoạn mã này dường như được phân phối bởi công ty Tapcore của Hà Lan. Do công ty tuyên bố sai sự thật về việc liên quan đến việc phát hiện và giải quyết gian lận quảng cáo. Tapcore phủ nhận bất kỳ kiến thức nào về Drainerbot nói rằng nó là "Vô cùng ngạc nhiên và hoảng hốt trước những cáo buộc và nỗ lực kết nối công ty" với DrainerBot. Bạn có thể đọc thêm trong báo cáo chi tiết do The Register công bố tại đây.
Kể từ khi báo cáo này được xuất bản bởi Oracle. Google đã bắt đầu cuộc điều tra của riêng mình và bắt đầu xóa các ứng dụng có chứa mã. Bạn có thể kiểm tra xem điện thoại của mình có bị nhiễm virus hay không tại đây.