Malware HiddenAds được thấy trong 12 ứng dụng Android CH Play

Các nhà nghiên cứu bảo mật tại công ty McAfee tiết lộ rằng hàng chục ứng dụng Android do Cửa hàng Google Play phân phối đang gửi những quảng cáo có hại cho người tiêu dùng.

Các quảng cáo này có xu hướng lừa đảo. Sau khi một người cài đặt một ứng dụng như vậy vào thiết bị Android của họ, họ không bắt buộc phải chạy nó. Trojan tạo ra nhiều dịch vụ chạy nền khác nhau. Nó thay đổi tên và biểu tượng trong ngăn ứng dụng thành Cài đặt hoặc Google Play.

Các nhà nghiên cứu tìm thấy phần mềm độc hại HiddenAds trong hàng chục ứng dụng Android được lưu trữ trên Cửa hàng Google Play.

Các dịch vụ của các nhà sản xuất chương trình độc hại bắt đầu hiển thị các quảng cáo thường xuyên trên thiết bị di động. Các hình ảnh mô tả những gì có vẻ là quảng cáo xen kẽ với nhiều nút, bao gồm cảnh báo không có thật rằng thiết bị đang gặp rủi ro. Đây chỉ là những phương pháp thuyết phục người dùng tải xuống một chương trình khác.

Dữ liệu của McAfee chỉ ra rằng một số người tiêu dùng đã rơi vào tình trạng bị lừa đảo, vì một số chương trình này có hơn một triệu lượt tải xuống. Những người dùng này chủ yếu đến từ Hàn Quốc, Nhật Bản và Brazil.

Nghiên cứu cũng mô tả hoạt động của virus. Các lớp Contact Provider, ContactsContract và Directory được sử dụng. Tệp metadata của lớp thư mục này cung cấp thông tin đặc biệt. Thông tin này có thể được nhà phát triển có thể sử dụng để tạo thư mục tùy chỉnh và chuyển thông tin giữa thiết bị và dịch vụ web.

Nhà cung cấp liên hệ xác minh thông tin của ứng dụng khi nó được cài đặt hoặc thay đổi. Đây là nơi mã của phần mềm độc hại HiddenAds được lưu giữ và nó được chạy khi một chương trình được cài đặt hoặc cập nhật. Sử dụng điều này, nó thiết lập một dịch vụ quảng cáo độc hại. Dịch vụ này tự động bắt đầu ngay cả khi nó đã bị chấm dứt. Sau đó, nó che giấu ứng dụng bằng cách đổi tên và thay đổi biểu tượng của nó.

Trên Google Play, các ứng dụng System Cleaner, ứng dụng chăm sóc pin và trình tối ưu hóa khá phổ biến. Chúng không làm gì để tăng hiệu suất của điện thoại thông minh của bạn, nhưng phần lớn người tiêu dùng không biết.

Đây là danh sách các chương trình đã bị nhiễm HiddenAds:

1. Junk Cleaner
2. EasyCleaner
3. Power Doctor
4. Super Clean
5. Full Clean
6. Fingertip Cleaner
7. Quick Cleaner
8. Keep Clean
9. Windy Clean
10. Carpet Clean
11. Cool Clean
12. Strong Clean
13. Meteor Clean

Hiện tại, nhóm nghiên cứu của McAfee đã báo cáo những phát hiện và Google đã xóa các ứng dụng độc hại khỏi Cửa hàng Play.

Apple đã khẳng định rằng phần mềm độc hại là một vấn đề lớn trên Android, do đó, các ứng dụng tải rất rủi ro. Apple đang cố gắng tạo ra một cái cớ để ngăn chặn việc mất doanh thu từ các tài khoản nhà phát triển và khoản phí 30% mà họ thu được từ họ. Mặc dù Android không hoàn toàn an toàn, nhưng Google đã kết hợp các rào cản vào hệ điều hành để ngăn chặn việc chuyển tải các ứng dụng.