Phát hiện hàng trăm ứng dụng độc hại trong CH Play

Các cửa hàng Google Play được coi là một nơi ẩn náu an toàn, một khu vườn có tường bao quanh được thiết kế để bảo vệ chúng ta khỏi sự nguy hiểm của ứng dụng độc hại và phần mềm mà có thể làm hại điện thoại thông minh của chúng ta. Mặc dù Cửa hàng Play có một hệ thống chống vi-rút mạnh mẽ, nhưng có vẻ như là một đợt ứng dụng ác độc mới đã vi phạm nội quy của  Cửa hàng Play chưa được phát hiện.

Các nhà nghiên cứu về bảo vệ gian lận tại eZanga đã phát hiện hàng trăm ứng dụng được cài đặt trên điện thoại thông minh Android trên toàn thế giới đang tham gia vào việc tạo ra doanh thu bằng cách nhấp chuột quảng cáo lừa đảo. Theo công ty, hơn 300 ứng dụng được xác định trong CH Play có thể khiến ngành công nghiệp này phải trả một khoản doanh thu quảng cáo bị mất khoảng 6,5 tỷ đô la trong năm nay.

Vấn đề này lần đầu tiên được phát hiện sau khi giải pháp gian lận quảng cáo của eZanga Anura đã phát hiện ra các lần thử nhấp quảng cáo từ một số ứng dụng Cửa hàng Play và theo dõi chặt chẽ hai ứng dụng hình nền gọi là Lovely Rose và Oriental Beauty. Trong khoảng thời gian 24 giờ, điện thoại thử nghiệm với ứng dụng được cài đặt vẫn ở chế độ ngủ nhưng các ứng dụng đã yêu cầu tổng cộng 3.061 quảng cáo và đã thực hiện 169 cú nhấp chuột thành công.

 

Kể từ ngày 16 tháng 6, công ty đã phát hiện được 317 trong số các ứng dụng này trên Cửa hàng Play với hơn 1.300 ứng dụng độc hại khác có sẵn từ các nguồn khác. Theo báo cáo tóm tắt, ngay cả một quảng cáo giá mỗi nhấp chuột (CPC) 0,015 đô la mỗi giờ từ 317 ứng dụng đang hoạt động này có thể khiến các nhà quảng cáo phải chi từ 62.000 đến 214.000 đô la một ngày và các ứng dụng này dường như làm nhiều yêu cầu hơn. EZanga ước tính rằng các ứng dụng này đã tích lũy từ 4,1 đến 14,2 triệu lượt cài đặt cho đến nay, với Clone Camera – ứng dụng phổ biến nhất – tạo ra gần một triệu lượt cài đặt riêng.

Nghiên cứu đã xác định được một số nhà phát triển cửa hàng Play phát hành nhiều ứng dụng có cùng đặc điểm. Một số trong số đó có tên là Attunable, Classywall, Firamo, FlameryHot, NeonApp, Goopolo, Litvinka Co, Livelypapir, Tuneatpa Cá nhân hóa, Waterflo, X Soft và Zheka.

Thật thú vị, danh sách cũng xác định ES File Explorer / Manager PRO phổ biến rất phổ biến như là một ứng dụng có hành vi tương tự. Tuy nhiên eZanga đã làm rõ với chúng tôi rằng phần mềm độc hại chỉ được tìm thấy trong một phiên bản APK nứt của ứng dụng và không phải là bản sao hợp pháp có thể mua được từ Cửa hàng Play. Các nhà nghiên cứu đã thử nghiệm cả hai phiên bản và thấy rằng chỉ có phiên bản nứt có mã độc hại chèn vào nó. Nếu bất cứ ai cần một lời nhắc nhở tại sao nó khôn ngoan để tránh các ứng dụng bị nứt thì xem sau đây.

Những ứng dụng này đang làm gì?

Mặc dù chúng tôi thường nghe về phần mềm độc hại và ứng dụng nhắm mục tiêu bảo mật thiết bị và xâm nhập dữ liệu người dùng, nhưng các ứng dụng gian lận quảng cáo mới này tinh vi hơn, chỉ cần sử dụng thiết bị chủ để tạo doanh thu quảng cáo cho công ty mẹ. Tóm lại, các ứng dụng này đang yêu cầu quảng cáo và giả vờ rằng người dùng ứng dụng đã nhấp vào họ, ngay cả khi điện thoại thông minh đang ngủ. Điều này tạo ra một lượng nhỏ doanh thu quảng cáo cho nhà phát triển ứng dụng, không có bất kỳ người thực nào từng nhìn thấy hoặc nhấp vào quảng cáo. Trên quy mô lớn mặc dù, lợi nhuận có thể tăng lên nhanh chóng.

Cho đến nay, các loại ứng dụng bot này chủ yếu được tải xuống dưới dạng hình nền trực tuyến và các ứng dụng mỹ phẩm miễn phí khác mà người dùng sẽ cài đặt và có thể sẽ quên. Quan trọng nhất là chúng cũng miễn phí, giúp họ dễ dàng hơn trong việc cài đặt bình thường. Các chương trình này cũng bây giờ tách ra thành các ứng dụng máy ảnh và các trình duyệt web .

Các ứng dụng này đặc biệt có ý nghĩa vì họ không đưa ra bất kỳ vấn đề rõ ràng nào cho người dùng. Bạn sẽ không bị tràn ngập các quảng cáo xâm nhập hoặc tìm các ứng dụng mới tự động tải xuống thiết bị của mình hoặc bất kỳ dấu hiệu báo hiệu malware khác. Phần còn lại không nổi bật là chìa khóa để tạo ra doanh thu cho nhà phát triển.

Các ứng dụng bot quảng cáo này chủ yếu được tải xuống dưới dạng hình nền trực tuyến, với các cài đặt khác nhau, từ hàng ngàn đến hàng trăm ngàn.

Tác hại là gì?

Tuy nhiên, những ứng dụng này có một số vấn đề nghiêm trọng, cả với chúng ta, cũng như cho các nhà phát triển ứng dụng và nhà quảng cáo khác. Đối với người dùng, những ứng dụng này sẽ tiêu hao pin nhanh hơn và ăn cắp dữ liệu của chúng ta ngay cả khi điện thoại thông minh của chúng ta đang ngủ. Người tiêu dùng cũng có thể bắt đầu nhìn thấy các quảng cáo trên nhiều dịch vụ miễn phí để sử dụng không liên quan đến sở thích cá nhân của họ vì các tiểu sử quảng cáo được cá nhân hoá trở nên bị méo mó bởi việc nhấp chuột ngẫu nhiên vào nó.

Các thiết bị tiêu dùng bị nhiễm sẽ bị gia tăng lượng pin và việc sử dụng dữ liệu, trong khi các nhà quảng cáo và nhà phát triển ứng dụng sẽ thấy tính hữu dụng và khả năng sinh lợi của quảng cáo giảm.

Hơn nữa, các ứng dụng này vẫn là một loại phần mềm độc hại và không có thông báo nếu chúng có thể trở nên tích cực hơn trong tương lai, có khả năng bán các thông tin khác được thu thập bởi ứng dụng. Điều này đặc biệt phiền hà vì những phần này tách ra trong các ứng dụng web và máy ảnh.

Đối với ngành công nghiệp rộng hơn, xu hướng này đe dọa làm suy yếu cả tính hữu dụng và lợi nhuận của quảng cáo. Đối với các công ty muốn bán sản phẩm, ngân sách quảng cáo chỉ đơn giản được chuyển sang các tài khoản lừa đảo, làm giảm quảng cáo có ý nghĩa đắt hơn. Không phải đề cập đến việc biến dạng hồ sơ quảng cáo có nghĩa là quảng cáo nhắm mục tiêu quảng cáo một cách hiệu quả trở nên khó khăn hơn, đồng thời tăng chi phí tiếp cận đối tượng mục tiêu.

Doanh thu quảng cáo mỗi nhấp chuột liên tục giảm, và các chương trình làm giảm hiệu quả quảng cáo có nghĩa là giá này có thể giảm hơn nữa. Điều đó có ảnh hưởng lớn đến doanh thu của một số dịch vụ và ứng dụng miễn phí, từ nguồn tin tức đến trò chơi. Điều này sẽ ngăn không cho phát triển các ứng dụng và sản phẩm khác mà nếu không sẽ dựa vào doanh thu quảng cáo, làm cho những nơi như Play Store ít sôi động hơn.

Tóm tắt

Mặc dù các loại ứng dụng gian lận quảng cáo lén lút này có thể không hoàn toàn là những gì chúng ta sử dụng khi nói đến phần mềm độc hại trên điện thoại di động nhưng chúng không có vấn đề gì đối với phần mềm độc hại điển hình hơn. Với số lượng ứng dụng đã phát hiện tăng đáng kể chỉ trong vài tuần, có một nguy cơ rằng điều này có thể rơi vào một vấn đề tốn kém cho các nhà quảng cáo và nhà phát triển.

EZanga tuyên bố rằng họ  sẽ thông báo cho Google về vấn đề này ngay lập tức, do đó, hy vọng công ty có thể nhận được trên đầu trang của vấn đề này trước khi nó trở nên phổ biến rộng rãi hơn. Trong thời gian chờ đợi, tốt nhất nên tránh xa bất kỳ ứng dụng mỹ phẩm được đánh giá kém nào, từ chối các ứng dụng này truy cập vào dữ liệu nền và kiểm tra các cài đặt hiện tại của bạn so với danh sách các nhà phát triển ở trên.

Theo Android Authority

Trả lời