Phát hiện 10 ứng dụng trên App Store “dính líu” tới gian lận quảng cáo

Thanh Phong00:28 02/10/2022

Các nhà nghiên cứu bảo mật đã phát hiện 10 ứng dụng trên App Store có liên quan đến việc gian lận quảng cáo .

Theo MacRumors , các nhà nghiên cứu bảo mật đã phát hiện ra 10 ứng dụng “adware” trên App Store có hành vi gian lận quảng cáo. Các ứng dụng này được thiết kế để thu lợi bất chính bằng cách mạo danh các ứng dụng hợp pháp và hiển thị hàng tá quảng cáo trên iPhone.

Được phát hiện bởi nhóm Satori Threat Intelligence của HUMAN, các ứng dụng là một phần của chiến dịch gian lận quảng cáo mà họ gọi là “Scylla”. Đây là làn sóng thứ ba của hoạt động gian lận được phát hiện lần đầu tiên vào tháng 8/2019, mà Apple đã dập tắt.

Phát hiện 10 ứng dụng trên App Store dính líu tới gian lận quảng cáo - Hình 1

Phát hiện nhiều ứng dụng gian lận quảng cáo trên App Store.

Các ứng dụng hiện đã bị xóa khỏi App Store, nhưng nếu bạn đã cài đặt các ứng dụng trong danh sách dưới đây, hãy xóa chúng khỏi thiết bị:

- Loot the Castle – com.loot.rcastle.fight.battle (id1602634568).

Video đang HOT

- Run Bridge – com.run.bridge.race (id1584737005).

- Shinning Gun – com.shinning.gun.ios (id1588037078).

- Racing Legend 3D – com.racing.legend.like (id1589579456).

- Rope Runner – com.rope.runner.family (id1614987707).

- Wood Sculptor – com.wood.sculptor.cutter (id1603211466).

- Fire-Wall – com.fire.wall.poptit (id1540542924).

- Ninja Critical Hit – wger.ninjacriticalhit.ios (id1514055403).

- Tony Runs – com.TonyRuns. game .

Các ứng dụng có hành vi gian lận quảng cáo đã sử dụng Bundle ID không khớp với tên phát hành của chúng, khiến các quảng cáo hiển thị từ một ứng dụng có thể thu được nhiều tiền hơn. Các ứng dụng dường như đã bắt chước các ứng dụng dựa trên CTV, với các ID thường xuyên thay đổi để tránh bị phát hiện.

Trong khi 10 ứng dụng được tìm thấy trên App Store, thì có hơn 70 ứng dụng được tìm thấy trên Google Play Store và phần mềm quảng cáo là một vấn đề nghiêm trọng hơn nhiều trên các thiết bị Android. Quy trình xem xét App Store của Apple đã có thể làm giảm mức độ nghiêm trọng của vấn đề trên thiết bị iOS, nhưng vẫn có những ứng dụng “lách luật” thành công.

Phần mềm quảng cáo trên iPhone sẽ khiến pin hao rất nhanh và tăng đáng kể mức sử dụng dữ liệu di động, nên người dùng có thể tận dụng đặc điểm này để phát hiện ra chúng trong tương lai. Bên cạnh đó, việc tránh cài đặt ứng dụng từ các nhà phát triển đáng ngờ cũng là một giải pháp.

Lỡ dại 1 click chuột vào ứng dụng này, máy tính có thể trở thành bộ sưu tập phần mềm độc hại

Một ứng dụng tải phầm mềm độc hại (dropper) vô cùng "độc ác" mới được phát hiện có khả năng lây nhiễm hàng tá phần mềm độc hại cùng một lúc.

Tội phạm mạng đang sử dụng cơ chế lây nhiễm theo phương thức SEO để phân phối một trình tải phần mềm độc hại mới, nó có khả năng lây nhiễm một loạt các chủng loại phần mềm độc hại khác nhau vào máy tính của nạn nhân.

Các nhà nghiên cứu từ Kaspersky đã phát hiện ra rằng có rất nhiều người có thói quen tìm kiếm từ khóa "software crack" trên Google để tìm kiếm những công cụ crack. Nhưng điều này sẽ vô tình dẫn người dùng đến với các trang web giả mạo có khả năng phát tán trình tải phần mềm độc hại mới, một số trong số đó thậm chí đã xuất hiện trên những kết quả đầu tiên của kết quả tìm kiếm, cho thấy tin tặc đã đầu tư công phu vào SEO.

Lỡ dại 1 click chuột vào ứng dụng này, máy tính có thể trở thành bộ sưu tập phần mềm độc hại - Hình 1

Khi bị NullMixer xâm nhập, người dùng chỉ có thể cài đặt lại Windows cho máy tính.

Trình tải độc hại có tên là "NullMixer", được thiết kế cho hệ điều hành Windows. Sau khi xâm nhập, nó sẽ cài đặt tất cả các loại phần mềm độc hại như trình đánh cắp mật khẩu, virus, backdoor, trojan đánh cắp thông tin ngân hàng, công cụ khai thác tiền điện tử vào máy tính của nạn nhân. Thứ duy nhất dường như còn thiếu là ransomware.

Trong số các loại phần mềm độc hại được cài đặt bởi "NullMixer" có Redline Stealer, Danabot, Raccoon Stealer, Vidar Stealer, SmokeLoader, PrivateLoader, ColdStealer, Fabookie, PseudoManuscrypt, và nhiều chủng loại khác.

Các nhà nghiên cứu tin rằng việc những kẻ tấn công chọn "software crack" làm từ khóa tìm kiếm chính để dẫn dụ các nạn nhân là vì những người dùng tìm kiếm công cụ bẻ khóa (crack) thường chấp nhận rủi ro và bỏ qua cảnh báo bởi các chương trình bảo vệ hệ thống như anti-virus hoặc anti-malware.

Theo Kaspersky, "NullMixer" cho đến nay đã lây nhiễm vào hơn 47.000 thiết bị đầu cuối được bảo vệ bởi các giải pháp bảo mật của hãng. Các nạn nhân được xác định ở khắp nơi trên thế giới, nổi bật là Mỹ, Đức, Pháp, Ý, Ấn Độ, Nga, Brazil, Thổ Nhĩ Kỳ và Ai Cập.

Các nhà nghiên cứu cũng vô cùng bối rối bởi số lượng chủng loại phần mềm độc hại được cài đặt qua NullMixer, vì nó vô cùng khó đoán. Các thiết bị trở thành nạn nhân của cuộc tấn công này sẽ trở nên vô cùng chậm chạp, nhiều cửa sổ bật lên mà không có lý do và sẽ xuất hiện nhiều triệu chứng bị lây nhiễm khác.

Hiện tại, cách tốt nhất để loại bỏ NullMixer khỏi thiết bị đã bị nó xâm nhập là cài đặt lại Windows.

https://arttimes.vn/cong-nghe/phat-hien-10-ung-dung-tren-app-store-dinh-liu-toi-gian-lan-quang-cao-c61a13327.html

85 ứng dụng cần gỡ khỏi điện thoại ngay nếu không muốn bị mất tiền oan 85 ứng dụng cần gỡ khỏi điện thoại ngay nếu không muốn bị mất tiền oan Trước khi bị phát hiện, 85 ứng dụng độc hại này đã được cài đặt hơn 13 triệu lần. Công dân không nhận được những tiện ích này nếu không cài ứng dụng định danh điện tử VNeID 5 loại ứng dụng trên điện thoại Android mà bạn cần gỡ bỏ ngay bây giờ Facebook vừa cho người dùng lý do để xoá...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

Cách tắt nhập mật khẩu khi tải ứng dụng trên App Store hiệu quảCách tắt nhập mật khẩu khi tải ứng dụng trên App Store hiệu quả
hôm qua
Meta nói gì về việc hàng loạt hội nhóm Facebook bị khóa?Meta nói gì về việc hàng loạt hội nhóm Facebook bị khóa?
hôm qua
OpenAI, Google, Anthropic, xAI vẫn chưa hiểu rõ cách mô hình AI tư duy và kết luậnOpenAI, Google, Anthropic, xAI vẫn chưa hiểu rõ cách mô hình AI tư duy và kết luận
hôm qua
One UI 8 bắt đầu cập bến trên Samsung Galaxy S24One UI 8 bắt đầu cập bến trên Samsung Galaxy S24
hôm qua
Customize Sight DND - Giải pháp thị lực 4.0 ứng dụng AI tại BV Mắt Quốc tế DNDCustomize Sight DND - Giải pháp thị lực 4.0 ứng dụng AI tại BV Mắt Quốc tế DND
22 giờ trước
Microsoft cung cấp thêm một năm hỗ trợ miễn phí cho Windows 10Microsoft cung cấp thêm một năm hỗ trợ miễn phí cho Windows 10
22 giờ trước
Trí tuệ nhân tạo: Thêm một phán quyết có lợi cho các công ty AI Mỹ trong cuộc chiến bản quyềnTrí tuệ nhân tạo: Thêm một phán quyết có lợi cho các công ty AI Mỹ trong cuộc chiến bản quyền
15 giờ trước
Chế độ AI của Google đề xuất tìm kiếm ngày càng 'nắm rõ' người dùngChế độ AI của Google đề xuất tìm kiếm ngày càng 'nắm rõ' người dùng
hôm qua

Tin đang nóng

Trung tá Xuân Nghĩa tiết lộ chuyện đặc biệt về anh trai Xuân Hinh và 'sếp' Tự LongTrung tá Xuân Nghĩa tiết lộ chuyện đặc biệt về anh trai Xuân Hinh và 'sếp' Tự Long
8 giờ trước
Nam nghệ sĩ gây choáng vì sở hữu cả rổ hit, kể đến đâu cư dân mạng sốc đến đóNam nghệ sĩ gây choáng vì sở hữu cả rổ hit, kể đến đâu cư dân mạng sốc đến đó
8 giờ trước
Con dâu Hồng Kim Bảo lên tiếng về tin đồn rạn nứt hôn nhânCon dâu Hồng Kim Bảo lên tiếng về tin đồn rạn nứt hôn nhân
9 giờ trước
NSND Thu Hà yêu kiều giữa trời Tây, Ngọc Huyền 'Dịu dàng màu nắng' trẻ trungNSND Thu Hà yêu kiều giữa trời Tây, Ngọc Huyền 'Dịu dàng màu nắng' trẻ trung
8 giờ trước
Phim Trung Quốc nói không với "ngôn tình mất não" xem cực cuốn: Nhà gái đã liều còn lỳ, nhà trai "tỉnh" thôi rồiPhim Trung Quốc nói không với "ngôn tình mất não" xem cực cuốn: Nhà gái đã liều còn lỳ, nhà trai "tỉnh" thôi rồi
8 giờ trước
Nữ MC bốc lửa có gì khiến tỷ phủ giàu thứ 3 thế giới Jeff Bezos say mê?Nữ MC bốc lửa có gì khiến tỷ phủ giàu thứ 3 thế giới Jeff Bezos say mê?
9 giờ trước
Ô tô 'điên' tông loạt xe máy ở Bắc Ninh, 2 người bị thươngÔ tô 'điên' tông loạt xe máy ở Bắc Ninh, 2 người bị thương
1 giờ trước
Ca sĩ Hoàng Y Nhung, vũ công Phạm Lịch bị lừa đầu tư tiền ảo là ai?Ca sĩ Hoàng Y Nhung, vũ công Phạm Lịch bị lừa đầu tư tiền ảo là ai?
8 giờ trước

Tin mới nhất

Google DeepMind ra mắt AI Gemini Robotics phiên bản ngoại tuyến

Google DeepMind ra mắt AI Gemini Robotics phiên bản ngoại tuyến

22 giờ trước
Dù mô hình ban đầu được huấn luyện trên robot ALOHA của Google, tính linh hoạt của nó đã được chứng minh khi được tích hợp lên nhiều robot khác nhau: từ robot hình người Apollo của Apptronik đến robot hai tay Franka FR3.
Lần đầu tiên robot hình người bay lên như phim viễn tưởng

Lần đầu tiên robot hình người bay lên như phim viễn tưởng

22 giờ trước
Robot bay hình người cũng có thể thực hiện sửa chữa các công trình khó tiếp cận như gầm cầu, hoặc hoạt động trong môi trường độc hại như khu vực rò rỉ hạt nhân hoặc hóa chất.
Triển lãm Entech Hanoi 2025 quy tụ hơn 200 doanh nghiệp

Triển lãm Entech Hanoi 2025 quy tụ hơn 200 doanh nghiệp

22 giờ trước
Trong khuôn khổ hội chợ là các diễn đàn chuyên đề, như Diễn đàn Chuyển dịch năng lượng Việt Nam 2025, Hội thảo công nghệ xanh về pin, lưu trữ năng lượng, giao thương Việt Nam Hàn Quốc Trung Quốc.
Làm gì để bảo vệ group/page không bị 'bay màu'?

Làm gì để bảo vệ group/page không bị 'bay màu'?

hôm qua
Một biện pháp nữa là cần tăng cường bảo mật tài khoản admin và chuẩn bị phương án kháng nghị nếu bị xử lý. WhiteHat khuyên người dùng không nên gửi kháng nghị ngay sau khi nhóm bị khóa.
OpenAI bị lệnh cấm vì tên gọi io: Thỏa thuận 6,5 tỉ USD với huyền thoại thiết kế iPhone có lung lay?

OpenAI bị lệnh cấm vì tên gọi io: Thỏa thuận 6,5 tỉ USD với huyền thoại thiết kế iPhone có lung lay?

2 ngày trước
Thiết bị sẽ nhận biết môi trường xung quanh người dùng và hòa nhập vào cuộc sống thường nhật mà không gây cản trở. Để làm được điều đó, Sam Altman và Jony Ive đã quyết định loại bỏ màn hình.
Ứng dụng AI là bài toán chiến lược, không chỉ là công nghệ

Ứng dụng AI là bài toán chiến lược, không chỉ là công nghệ

2 ngày trước
Tổng kết tham luận, ông Quang nhấn mạnh ba yếu tố doanh nghiệp cần tập trung gồm phổ cập AI, coi AI là xu thế tất yếu; hình thành văn hóa ra quyết định dựa trên dữ liệu; rà soát và lên kế hoạch ứng dụng AI vào từng quy trình cụ thể.
Y tế AI mà không có bác sĩ giống như máy bay không có phi công

Y tế AI mà không có bác sĩ giống như máy bay không có phi công

2 ngày trước
Tuy nhiên, AI sẽ không thay thế vai trò của bác sĩ. Ông Ong Ye Kung nhấn mạnh: Chúng tôi sẽ luôn duy trì sự tiếp xúc giữa con người với con người thông qua bác sĩ gia đình, hướng dẫn và trao quyền cho cư dân tự kiểm soát sức khỏe trước ...
AI ngày càng nguy hiểm

AI ngày càng nguy hiểm

3 ngày trước
Một số chuyên gia trong lĩnh vực sức khỏe tâm thần cũng đồng tình với lo ngại này. Bác sĩ tâm thần Zishan Khan cảnh báo rằng việc quá phụ thuộc vào AI trong học tập có thể làm suy giảm khả năng ghi nhớ, tiếp nhận thông tin và gây rối lo...
Miễn phí vĩnh viễn Galaxy AI, người dùng Samsung có thể 'nở mày nở mặt'?

Miễn phí vĩnh viễn Galaxy AI, người dùng Samsung có thể 'nở mày nở mặt'?

3 ngày trước
Nếu cảm thấy lo ngại sẽ phải trả phí cho Galaxy AI bắt đầu từ đầu năm sau thì một tin vui đến từ nguồn rò rỉ nổi tiếng trên X là PandaFlash Pro có thể khiến nhiều người hâm mộ Samsung cảm thấy vui vẻ hơn nhiều.
Cuộc thi Thách thức đổi mới sáng tạo thời đại số: Nhiều ý tưởng khả thi, thực tế

Cuộc thi Thách thức đổi mới sáng tạo thời đại số: Nhiều ý tưởng khả thi, thực tế

3 ngày trước
Đặc biệt, BTC sẽ tiến hành trao giải Nhất, Nhì, Ba cho 3 dự án, mỗi giải nhận được biểu trưng, giấy chứng nhận từ BTC và giải thưởng tiền mặt lần lượt trị giá 10 triệu đồng, 8 triệu đồng và 5 triệu đồng.
Huawei đã tự lực phát triển chip AI trong nghịch cảnh như thế nào?

Huawei đã tự lực phát triển chip AI trong nghịch cảnh như thế nào?

3 ngày trước
Tuy nhiên, thách thức vẫn còn đó. Những gã khổng lồ công nghệ như Alibaba và Tencent vẫn đang sử dụng nguồn chip Nvidia tích trữ. Khi số chip này cạn kiệt, nhu cầu với giải pháp nội địa như của Huawei sẽ thật sự được thử lửa.
AI bắt đầu thâm nhập vào các cửa hàng ăn nhanh

AI bắt đầu thâm nhập vào các cửa hàng ăn nhanh

3 ngày trước
Dù vậy, xu hướng này đang diễn ra mạnh mẽ hơn ở các chuỗi lớn có đủ nguồn lực phát triển AI tùy chỉnh. Trong khi đó, các nhà hàng nhỏ vẫn gặp nhiều khó khăn trong việc tiếp cận dù lợi ích dài hạn là rõ ràng.

Có thể bạn quan tâm

Ô tô mất lái húc văng người dân, xe máy nằm la liệt giữa phố

Ô tô mất lái húc văng người dân, xe máy nằm la liệt giữa phố

Tin nổi bật

5 phút trước
Vào thời điểm trên, xe ô tô đang di chuyển cùng chiều, bất ngờ lao sang lề đường, tông loạt xe máy đang lưu thông và dựng bên lề. Vụ va chạm khiến nhiều phương tiện bị hư hỏng nặng, nằm ngổn ngang trên mặt đường.
Khu vực phía Nam: Sốt xuất huyết vào mùa cao điểm, nhiều trẻ nguy kịch

Khu vực phía Nam: Sốt xuất huyết vào mùa cao điểm, nhiều trẻ nguy kịch

Sức khỏe

7 phút trước
Đáng lưu ý, số ca mắc ở trẻ em ngày càng nhiều. Do đó, các bác sĩ khuyến cáo, phụ huynh không nên chủ quan với sốt xuất huyết, cần thực hiện nghiêm các biện pháp phòng bệnh để bảo vệ sức khỏe cho cả gia đình.
Lộ diện Hội đồng chuyên môn chấm điểm chung kết Điểm hẹn tài năng

Lộ diện Hội đồng chuyên môn chấm điểm chung kết Điểm hẹn tài năng

Tv show

21 phút trước
Bên cạnh nhạc sĩ Huy Tuấn, ca sĩ Hồ Ngọc Hà và Trúc Nhân là ba giám khảo chính sẽ có Hội đồng chuyên môn gồm 10 gương mặt uy tín, cùng chấm điểm đêm chung kết Điểm hẹn tài năng 2025.
Mỹ nhân hạng A ê chề nhất Trung Quốc hiện tại: Flop sấp mặt mà đánh giá Lưu Diệc Phi, trò hề lớn nhất 2025?

Mỹ nhân hạng A ê chề nhất Trung Quốc hiện tại: Flop sấp mặt mà đánh giá Lưu Diệc Phi, trò hề lớn nhất 2025?

Hậu trường phim

25 phút trước
Dù cũng là một gương mặt tên tuổi, thế nhưng mỹ nhân hạng A này lại bị netizen chê chưa đủ tầm để đánh giá Lưu Diệc Phi.
Mẹ con Angelababy bị Huỳnh Hiểu Minh đuổi khỏi căn hộ 473 tỷ đồng?

Mẹ con Angelababy bị Huỳnh Hiểu Minh đuổi khỏi căn hộ 473 tỷ đồng?

Sao châu á

28 phút trước
MXH Trung Quốc đang lan truyền tin Huỳnh Hiểu Minh đã lấy lại căn hộ có giá hàng trăm tỷ đồng từ Angelababy và con trai
Ronaldo làm nên lịch sử ở tuổi 40

Ronaldo làm nên lịch sử ở tuổi 40

Sao thể thao

30 phút trước
Cristiano Ronaldo viết tiếp chương huyền thoại trong sự nghiệp lẫy lừng bằng việc ký hợp đồng hai năm với Al Nassr, giữ anh ở lại Saudi Arabia đến năm 2027.
Câu chuyện của một sĩ tử "đặc biệt" mùa thi 2025

Câu chuyện của một sĩ tử "đặc biệt" mùa thi 2025

Netizen

33 phút trước
Giữa lúc hàng triệu sĩ tử đang căng mình bước vào kỳ thi tốt nghiệp THPT 2025, có một thí sinh mang đến câu chuyện khiến bất cứ ai nghe cũng phải lặng người vì khâm phục.
Dịu dàng màu nắng - Tập 18: Bắc được minh oan, kế hoạch của Phong chính thức được thông qua

Dịu dàng màu nắng - Tập 18: Bắc được minh oan, kế hoạch của Phong chính thức được thông qua

Phim việt

35 phút trước
Trong tập 18 Dịu dàng màu nắng, Bắc được minh oan sau loạt rắc rối, Tuyết lộ chân tướng, kế hoạch sản xuất bánh Nhon Nhon của Phong chính thức được bật đèn xanh.
Một đơn vị vẫn dùng hình ảnh Hoa hậu Thuỳ Tiên để quảng cáo

Một đơn vị vẫn dùng hình ảnh Hoa hậu Thuỳ Tiên để quảng cáo

Sao việt

1 giờ trước
Mới đây, cộng đồng fan sắc đẹp không khỏi ngỡ ngàng khi phát hiện hình ảnh Hoa hậu Nguyễn Thúc Thùy Tiên xuất hiện trên website chính thức của Miss Grand International.
Khả năng Israel sử dụng đạn urani nghèo trong cuộc tấn công vào Iran

Khả năng Israel sử dụng đạn urani nghèo trong cuộc tấn công vào Iran

Thế giới

1 giờ trước
Hãng thông tấn Fars cho biết các chuyên gia quân sự Iran đang tiến hành phân tích chi tiết các loại vũ khí được sử dụng trong cuộc tấn công. Kết quả cuối cùng sẽ được công bố trong thời gian tới.
Phim Hoa ngữ vừa chiếu đã được cả MXH khen nức nở: Nữ chính vừa đẹp vừa điên, cứ nhìn mặt là "cười tới chết"

Phim Hoa ngữ vừa chiếu đã được cả MXH khen nức nở: Nữ chính vừa đẹp vừa điên, cứ nhìn mặt là "cười tới chết"

Phim châu á

1 giờ trước
Ngày 26/6, phim cổ trang Thư Quyển Nhất Mộng do Lý Nhất Đồng và Lưu Vũ Ninh lên sóng ngay lập tức khiến giới mộ điệu phim ảnh sôi sục với nội dung hài hước làm người xem sặc cơm .