Phát hiện 10 ứng dụng trên App Store “dính líu” tới gian lận quảng cáo

Thanh Phong00:28 02/10/2022

Các nhà nghiên cứu bảo mật đã phát hiện 10 ứng dụng trên App Store có liên quan đến việc gian lận quảng cáo.

Theo MacRumors, các nhà nghiên cứu bảo mật đã phát hiện ra 10 ứng dụng “adware” trên App Store có hành vi gian lận quảng cáo. Các ứng dụng này được thiết kế để thu lợi bất chính bằng cách mạo danh các ứng dụng hợp pháp và hiển thị hàng tá quảng cáo trên iPhone.

Được phát hiện bởi nhóm Satori Threat Intelligence của HUMAN, các ứng dụng là một phần của chiến dịch gian lận quảng cáo mà họ gọi là “Scylla”. Đây là làn sóng thứ ba của hoạt động gian lận được phát hiện lần đầu tiên vào tháng 8/2019, mà Apple đã dập tắt.

Phát hiện nhiều ứng dụng gian lận quảng cáo trên App Store.

Các ứng dụng hiện đã bị xóa khỏi App Store, nhưng nếu bạn đã cài đặt các ứng dụng trong danh sách dưới đây, hãy xóa chúng khỏi thiết bị:

- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568).

Video đang HOT

- Run Bridge – com.run.bridge.race (id1584737005).

- Shinning Gun – com.shinning.gun.ios (id1588037078).

- Racing Legend 3D – com.racing.legend.like (id1589579456).

- Rope Runner – com.rope.runner.family (id1614987707).

- Wood Sculptor – com.wood.sculptor.cutter (id1603211466).

- Fire-Wall – com.fire.wall.poptit (id1540542924).

- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403).

- Tony Runs – com.TonyRuns. game.

Các ứng dụng có hành vi gian lận quảng cáo đã sử dụng Bundle ID không khớp với tên phát hành của chúng, khiến các quảng cáo hiển thị từ một ứng dụng có thể thu được nhiều tiền hơn. Các ứng dụng dường như đã bắt chước các ứng dụng dựa trên CTV, với các ID thường xuyên thay đổi để tránh bị phát hiện.

Trong khi 10 ứng dụng được tìm thấy trên App Store, thì có hơn 70 ứng dụng được tìm thấy trên Google Play Store và phần mềm quảng cáo là một vấn đề nghiêm trọng hơn nhiều trên các thiết bị Android. Quy trình xem xét App Store của Apple đã có thể làm giảm mức độ nghiêm trọng của vấn đề trên thiết bị iOS, nhưng vẫn có những ứng dụng “lách luật” thành công.

Phần mềm quảng cáo trên iPhone sẽ khiến pin hao rất nhanh và tăng đáng kể mức sử dụng dữ liệu di động, nên người dùng có thể tận dụng đặc điểm này để phát hiện ra chúng trong tương lai. Bên cạnh đó, việc tránh cài đặt ứng dụng từ các nhà phát triển đáng ngờ cũng là một giải pháp.

Lỡ dại 1 click chuột vào ứng dụng này, máy tính có thể trở thành bộ sưu tập phần mềm độc hại

Một ứng dụng tải phầm mềm độc hại (dropper) vô cùng "độc ác" mới được phát hiện có khả năng lây nhiễm hàng tá phần mềm độc hại cùng một lúc.

Tội phạm mạng đang sử dụng cơ chế lây nhiễm theo phương thức SEO để phân phối một trình tải phần mềm độc hại mới, nó có khả năng lây nhiễm một loạt các chủng loại phần mềm độc hại khác nhau vào máy tính của nạn nhân.

Các nhà nghiên cứu từ Kaspersky đã phát hiện ra rằng có rất nhiều người có thói quen tìm kiếm từ khóa "software crack" trên Google để tìm kiếm những công cụ crack. Nhưng điều này sẽ vô tình dẫn người dùng đến với các trang web giả mạo có khả năng phát tán trình tải phần mềm độc hại mới, một số trong số đó thậm chí đã xuất hiện trên những kết quả đầu tiên của kết quả tìm kiếm, cho thấy tin tặc đã đầu tư công phu vào SEO.

Khi bị NullMixer xâm nhập, người dùng chỉ có thể cài đặt lại Windows cho máy tính.

Trình tải độc hại có tên là "NullMixer", được thiết kế cho hệ điều hành Windows. Sau khi xâm nhập, nó sẽ cài đặt tất cả các loại phần mềm độc hại như trình đánh cắp mật khẩu, virus, backdoor, trojan đánh cắp thông tin ngân hàng, công cụ khai thác tiền điện tử vào máy tính của nạn nhân. Thứ duy nhất dường như còn thiếu là ransomware.

Trong số các loại phần mềm độc hại được cài đặt bởi "NullMixer" có Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt, và nhiều chủng loại khác.

Các nhà nghiên cứu tin rằng việc những kẻ tấn công chọn "software crack" làm từ khóa tìm kiếm chính để dẫn dụ các nạn nhân là vì những người dùng tìm kiếm công cụ bẻ khóa (crack) thường chấp nhận rủi ro và bỏ qua cảnh báo bởi các chương trình bảo vệ hệ thống như anti-virus hoặc anti-malware.

Theo Kaspersky, "NullMixer" cho đến nay đã lây nhiễm vào hơn 47.000 thiết bị đầu cuối được bảo vệ bởi các giải pháp bảo mật của hãng. Các nạn nhân được xác định ở khắp nơi trên thế giới, nổi bật là Mỹ, Đức, Pháp, Ý, Ấn Độ, Nga, Brazil, Thổ Nhĩ Kỳ và Ai Cập.

Các nhà nghiên cứu cũng vô cùng bối rối bởi số lượng chủng loại phần mềm độc hại được cài đặt qua NullMixer, vì nó vô cùng khó đoán. Các thiết bị trở thành nạn nhân của cuộc tấn công này sẽ trở nên vô cùng chậm chạp, nhiều cửa sổ bật lên mà không có lý do và sẽ xuất hiện nhiều triệu chứng bị lây nhiễm khác.

Hiện tại, cách tốt nhất để loại bỏ NullMixer khỏi thiết bị đã bị nó xâm nhập là cài đặt lại Windows.

85 ứng dụng cần gỡ khỏi điện thoại ngay nếu không muốn bị mất tiền oan Trước khi bị phát hiện, 85 ứng dụng độc hại này đã được cài đặt hơn 13 triệu lần. Công dân không nhận được những tiện ích này nếu không cài ứng dụng định danh điện tử VNeID 5 loại ứng dụng trên điện thoại Android mà bạn cần gỡ bỏ ngay bây giờ Facebook vừa cho người dùng lý do để xoá...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

HOT 1000 độ: Jennie mặc bikini nhún nhảy gây sốc, "mỏ hỗn" bắn rap liên thanh cạnh ngôi sao Grammy03:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn