Nhiều ứng dụng chèn quảng cáo k.hiêu d.âm trên Google Play
Hãng bảo mật Check Point vừa phát hiện ra một mã độc mới được đặt tên AdultSwine, ẩn bên trong 63 trò chơi và ứng dụng trên Google Play chứa nội dung quảng cáo k.hiêu d.âm.
Nhiều ứng dụng chèn quảng cáo k.hiêu d.âm đã xuất hiện trên Google Play. ẢNH: AFP
Theo Engadget, nếu không hình thành thói quen kiểm tra các ứng dụng Google Play trước khi cài đặt chúng thì bạn cần phải xem xét lại, đặc biệt sau khi mã độc AdultSwine xuất hiện.
Check Point cho biết các ứng dụng giả mạo đã nhắm mục tiêu đến t.rẻ e.m, tuy nhiên phát ngôn viên Google nói rằng nó hướng đến nhiều đối tượng hơn. Google cũng nói rõ rằng các ứng dụng này không nằm trong danh sách đã được kiểm tra của Designed for Families Program, nhưng không khó để tưởng tượng rằng t.rẻ e.m có thể tải về các trò chơi ngẫu nhiên mà chúng tìm thấy trên Play Store.
Video đang HOT
Dựa trên bài đ.ánh giá của một người dùng về một trong những ứng dụng, AdultSwine đã có mặt từ tháng 11 năm ngoái, có nghĩa một số lượng lớn các quảng cáo không thích hợp đã xuất hiện. Khi khởi động một trong các ứng dụng này, mã sẽ gửi thông tin về máy chủ của nó, chọn giữa 3 thao tác cần thực hiện.
Ngoài việc phục vụ quảng cáo k.hiêu d.âm, nó cũng có thể hiển thị thông báo phần mềm độc hại giả mạo được thiết kế để đ.ánh lừa bạn cài đặt ứng dụng bảo mật chứa phần mềm độc hại thực sự, hoặc để lừa người dùng đăng ký dịch vụ cao cấp để lấy t.iền của họ.
Google đã nhanh chóng hợp tác với Check Point để loại bỏ 63 ứng dụng nói trên khỏi Play Store. Google cũng vô hiệu hóa tài khoản của nhà phát triển và sẽ cung cấp cảnh báo mạnh mẽ cho người dùng đã cài đặt 63 ứng dụng này. Quan trọng hơn, lượng người dùng tải về các ứng dụng trên theo thống kê đã lên đến con số 3 đến 7 triệu lần.
Được biết, Google có hệ thống tại chỗ để ngăn chặn các ứng dụng chứa nội dung k.hiêu d.âm gửi lên Play Store và cài đặt vào điện thoại người dùng. Quan trọng hơn, đây không phải là lần đầu tiên các hệ thống này không hoạt động.
Thành Luân
Theo Thanhnien
Google tạo chương trình khen thưởng phát hiện lỗ hổng Google Play
Google vừa giới thiệu Google Play Security Reward Program, một chương trình khen thưởng để làm cho ứng dụng bên thứ ba trong Play Store trở nên an toàn hơn.
Chương trình của Google nhằm nâng cao khả năng bảo mật của Play Store. ẢNH: ANDROIDPOLICE
Theo Neowin, chương trình này được giới thiệu sau thành công của các chương trình khác mà công ty đang triển khai cho các sản phẩm như Chrome.
Thảo luận về cách chương trình hoạt động, Google nói: "Thông qua sự cộng tác với HackerOne, chúng tôi sẽ cho phép các nhà nghiên cứu bảo mật đưa ra lỗ hổng đủ điều kiện để các nhà phát triển tham gia, những người được liệt kê trong quy tắc của chương trình. Sau khi giải quyết được tính dễ bị tổn thương, nhà nghiên cứu đủ điều kiện nộp báo cáo cho Google Play Security Reward Program để nhận p.hần t.hưởng bằng t.iền từ Google Play".
Ngay bây giờ, chỉ có một số lượng hạn chế các nhà phát triển có thể tham gia vào chương trình khi Google thu thập phản hồi ban đầu. Nếu là nhà phát triển quan tâm đến việc tham gia Google Play Security Reward Program, bạn có thể liên hệ với người quản lý đối tác Google Play để thể hiện sự quan tâm.
Việc Google Play Security Reward Program ra mắt không phải là điều bất ngờ khi thỉnh thoảng lại có những báo cáo về ứng dụng nhiễm phần mềm độc hại trên Play Store, nhưng bất chấp những nỗ lực của mình, Google vẫn chưa thể giải quyết vấn đề.
Thành Luân
Theo Thanhnien
Một loạt ứng dụng phổ biến trên Google Play nhiễm mã độc Có ít nhất 8 ứng dụng Android với số lượt tải lên tới hàng triệu bị nhiễm mã độc Sockbot nguy hiểm. Các nhà nghiên cứu bảo mật của Symantec đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot, cho phép kẻ tấn công tạo lưu lượng truy cập quảng cáo giả mạo. Có...