Nhiều ứng dụng quà tặng trên Google Play bị phát hiện cài botnet độc hại

Huy Cường23:01 31/08/2020

Một loạt ứng dụng Android hứa hẹn cho người dùng giày, các loại vé miễn phí… nhưng thay vào đó chúng bị phát hiện âm thầm cài đặt botnet độc hại trên điện thoại của họ.

Các botnet âm thầm chạy các quảng cáo giả mạo gây hao phí tài nguyên thiết bị

Theo Hindustantime Tech, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori của White Ops. Nó được gọi là “Terracotta” và nhóm Satori nghiên cứu nó từ cuối năm 2019. Các ứng dụng này thu hút người dùng bằng các quà tặng miễn phí nếu họ tải xuống. Sau khi cài đặt các ứng dụng này, người dùng được yêu cầu đợi hai tuần để nhận quà tặng.

Video đang HOT

Trong suốt hai tuần sau khi cài đặt, những gì các ứng dụng thực sự làm là chạy một phiên bản WebView đã sửa đổi – phiên bản thu gọn của Chrome. Chúng được sử dụng để khởi chạy quảng cáo. Người dùng thậm chí không hề hay biết về toàn bộ quá trình đang diễn ra. Nhóm Satori cho biết, mặc dù tiến hành chạy một mạng quảng cáo giả mạo, botnet Terracotta này vẫn có thể lẩn tránh việc bị phát hiện.

Mặc dù không ảnh hưởng trực tiếp đến người dùng, nhưng ứng dụng Terracotta vẫn có hại vì nó thường dẫn đến việc tiêu thụ nhiều pin và dữ liệu di động. Mạng lưới mà các ứng dụng Terracotta chạy rất lớn và hơn 2 tỉ quảng cáo đã được tải từ 65.000 điện thoại chỉ trong tuần cuối cùng của tháng 6.

White Ops đã thông báo cho Google và hầu hết các ứng dụng này bị xóa. Tuy nhiên, không loại trừ khả năng vẫn còn một vài ứng dụng độc hại ẩn nấp.

Google Play Protect chặn cài đặt ứng dụng AnTuTu Benchmark

Google lại tiếp tục chặn AnTuTu khi người dùng cài đặt file apk từ nguồn bên ngoài dấy lên những lo ngại về nguy cơ bảo mật đối với ứng dụng chấm điểm phần cứng nổi tiếng này.

Cảnh báo được hiển thị bởi Google Play Protect Services về nguy cơ bảo mật từ AnTuTu

AnTuTu là một ứng dụng chấm điểm chuẩn phổ biến trên hệ điều hành di động. Nó phổ biến đến mức ngay cả các nhà sản xuất cũng sử dụng kết quả điểm chuẩn này trên các thiết bị của mình để tự hào về mức độ mạnh mẽ của thiết bị.

Tuy nhiên, những lo ngại về bảo mật đã khiến Google xóa tất cả ứng dụng AnTuTu trên Play Store vào đầu năm nay. Giờ đây, Google đang tiến thêm một bước bằng cách chặn ứng dụng thông qua side-loaded (cài đặt từ nguồn ngoài Google Play Store).

Nếu bạn cố gắng tải ứng dụng AnTuTu, Google Play Protect Services sẽ cảnh báo ứng dụng có thể thu thập dữ liệu được sử dụng để theo dõi bạn. Hiện tại, người dùng có thể chọn cài đặt ứng dụng ngay cả khi có cảnh báo nhưng với những cố gắng này, không loại trừ khả năng Google có thể ngăn cài đặt trong tương lai. Cảnh báo bảo mật Play Protect xuất hiện khi bạn cố gắng cài đặt phiên bản 8.3.9 và 8.3.5 của ứng dụng.

Đáng ngạc nhiên là AnTuTu vẫn được liệt kê bình thường trên App Store của Apple. Ngoài ra, đã có báo cáo nếu truy cập trang web AnTuTu qua Google Chrome, bạn sẽ nhận được cảnh báo bảo mật trang web chứa các ứng dụng độc hại có thể thu thập dữ liệu theo dõi.

AnTuTu vẫn chưa đưa ra phản hồi cho động thái mới này. Trở lại vào tháng 3 khi các ứng dụng bị gỡ xuống từ Play Store, họ đã tuyên bố rằng ứng dụng không thuộc sở hữu của Cheetah Mobile - một nhà phát triển có ứng dụng đã vi phạm chính sách của Play Store nhiều lần và phải bị gỡ xuống.

Giữa đại dịch, ứng dụng Telegram có bước tiến đáng kinh ngạc Telegram đã vượt mốc 500 triệu lượt tải xuống từ kho ứng dụng Google Play, giữa đại dịch Covid-19. Do Telegram không có được lợi thế cài sẵn trên các thiết bị di động như nhiều ứng dụng nhắn tin khác nên đây được xem là một bước tiến đáng kinh ngạc của Telegram. Tuy vậy, Telegram vẫn còn một chặng đường dài...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Màn ra mắt nhà bạn gái khiến 1 người rơi lệ, 5 triệu người ngồi cười00:43

Thảm đỏ hot nhất hôm nay: Chi Pu sang chảnh như tiểu thư tài phiệt, Phương Oanh - Shark Bình "bám dính" không rời nửa bước03:09

Khởi tố TikToker Nam 'Birthday'02:13

Mỹ Tâm bị "tóm dính" sánh đôi cùng tình trẻ, hành động đặc biệt của đàng trai nói lên tất cả!00:16

Lan Ngọc sượng trân khi MC không cho lên thảm đỏ, phản ứng ra sao mà ai cũng ủng hộ?01:25

Tắc đường 2 tiếng trên đường về quê ăn Tết, người phụ nữ có hành động ít ai ngờ00:16

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Chu Thanh Huyền khóc đỏ mắt, than "trời không cho ai tất cả", Quang Hải đầy lo lắng, chuyện gì đây?00:38

Vụ Kaity Nguyễn bị cưỡng hôn giữa đông người: Sao nam Vbiz nhận "mưa gạch đá" vì kém duyên00:35

Bắt quả tang hành động xấu hổ của nam shipper, chủ nhà thốt ra 2 chữ khiến nhiều người giật mình00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn