Sự xấu xí của quảng cáo trên TikTok lại bị phơi bày

Lê Thanh Xuân05:55 04/09/2020

Một báo cáo mới đây đã ‘vạch mặt’ hàng loạt quảng cáo độc hại được xuất hiện ngang nhiên trên TikTok.

Những kẻ lừa đảo đang đẩy quảng cáo trên TikTok, ứng dụng video ngắn nổi tiếng, để quảng bá ứng dụng lừa đảo, thuốc giảm cân và nhiều sản phẩm và dịch vụ hư cấu khác, theo một báo cáo được công ty bảo mật Tenable công bố.

Ảnh: CNET

Báo cáo nói trên được phát đi trong thời điểm Microsoft, Oracle, Walmart và có thể còn những cái tên khác đang muốn mua lại mảng vận hành của TikTok ở Mỹ. Trước đó, ông Donald Trump kí sắc lệnh hành pháp yêu cầu ByteDance bán mảng vận hành TikTok ở Mỹ cho một công ty công nghệ Mỹ, nếu không ứng dụng này sẽ bị cấm trên phạm vi toàn quốc.

Ảnh: CNET

“TikTok mang đến nhiều sự quan ngại cho chủ nhân Mỹ của nó,” nhà nghiên cứu Satnam Narang của Tenable viết trong báo cáo dài 50 trang. Về phần mình, TikTok khẳng định đã gỡ bỏ toàn bộ các quảng cáo được nhắc đến trong báo cái của Tenable sau khi Tenable chia sẻ những phát hiện của mình.

“TikTok có những chính sách nghiêm khắc để bảo vệ người dùng khỏi các thông tin lừa đảo hoặc dễ gây hiểu lầm, bao gồm cả quảng cáo. Các tài khoản nhà quảng cáo và nội dung quảng cáo tuân thủ theo các chính sách này và phải tuân thủ Hướng dẫn Cộng đồng, Hướng dẫn Quảng cáo và Điều khoản Dịch vụ của chúng tôi,” một người phát ngôn của TikTok nói. Dù vậy, người này từ chối cung cấp thông tin đx có bao nhiêu người nhìn thấy quảng cáo nói trên.

Ảnh: CNET

Video đang HOT

Theo Satnam Narang, trong một quảng cáo, người lừa đảo đưa ra nội dung rằng người dùng có thể kiếm “433 USD mỗi ngày bằng cách chơi games.” Khi người dùng click vào quảng cáo này, họ được điều hướng tới Apple App Store. Tại đây, người dùng được yêu cầu tải về một ứng dụng thực tế được “nguỵ trang” dưới dạng một ứng dụng khác. Ví dụ, một ứng dụng có tên Super Expense thực tế là ứng dụng có tên iMoney.

Để kiếm tiền, người dùng được yêu cầu tải về ứng dụng và mở nó trong vòng 3 phút hoặc phải thực hiện một số tác vụ như để lại đánh giá tích cực trên Amazon. Một số người dùng đã thử và khẳng định họ không nhận được bất kì đồng nào cho những việc nói trên.

Ảnh: CNET

Trong một quảng cáo khác, người lừa đảo sử dụng các bài báo giả mạo đến từ CNN và Fox News trong đó nói đến việc người nổi tiếng quảng bá thuốc giảm cân. Người dùng được yêu cầu cung cấp địa chỉ và thông tin thanh toán để nhận được những chai thuốc giảm cân miễn phí. Ngay sau khi để lại thông tin, người dùng được ghi danh vào một chương trình dùng thử có thể lấy đi 90 USD nếu người dùng không huỷ bỏ trong vòng 14 ngày.

Đây không phải lần đầu tiên Tenable tố cáo những hành vi lừa đảo trên TikTok. Năm ngoái, nó cũng tìm thấy các nội dung đưa người dùng TikTok đến các trang hẹn hò người lớn. Ở thời điểm hiện tại, TiKTok có khoảng 689 triệu người dùng hoạt động hàng tháng trên toàn thế giới.

Tin lời hứa tải ứng dụng sẽ được quà, hàng trăm nghìn người dùng Android 'tự chui vào bẫy'

Bằng cách dẫn dụ người dùng tải ứng dụng để được tặng quà, Terracotta đã lừa được hàng trăm ngàn người dùng Android tải về các ứng dụng có chứa quảng cáo độc hại.

Tờ ZDNet đưa tin, Google mới đây đã xóa một số ứng dụng Android không được tiết lộ khỏi cửa hàng Google Play Store mà công ty cho biết là một phần của mạng botnet (một mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó) gian lận quảng cáo.

Ứng dụng độc hại có tên Free Boots này đã bị Google gỡ khỏi Play Store. (Ảnh: White Ops)

Được đặt tên là Terracotta, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori tại hãng bảo mật White Ops.

Các nhà nghiên cứu của White Ops cho biết họ đã dõi theo Terracotta từ cuối năm 2019, thời điểm botnet dường như mới bắt đầu hoạt động.

Dẫn dụ người dùng tải ứng dụng để được quà miễn phí

Theo các nhà nghiên cứu tại White Ops, botnet Terracotta hoạt động bằng cách tải ứng dụng lên cửa hàng Google Play, hứa hẹn tặng cho người dùng các đặc quyền miễn phí nếu chịu cài đặt ứng dụng trên thiết bị của mình.

Các ứng dụng này thường hứa hẹn tặng giày, dép miễn phí cũng như các phiếu giảm giá và các liệu trình nha khoa đắt tiền. Người dùng được yêu cầu cài đặt ứng dụng và sau đó đợi hai tuần để nhận sản phẩm miễn phí, trong thời gian đó họ phải để ứng dụng hoạt động trên điện thoại thông minh của mình.

Tuy nhiên, khi các ứng dụng đã được tải về thiết bị của người dùng, chúng sẽ bắt đầu chạy một trình duyệt WebView, phiên bản rút gọn của Google Chrome, đã được sửa đổi.

WebView sẽ được chạy ẩn và thực hiện gian lận quảng cáo bằng cách tải quảng cáo và kiếm doanh thu từ các lần hiển thị quảng cáo trên thiết bị của người dùng mà họ không hề không hề hay biết.

Theo mô tả của White Ops, botnet Terracotta vừa phức tạp lại vừa quy mô: Phức tạp bởi vì nó sử dụng các kỹ thuật tinh vi để tránh bị phát hiện từ các quảng cáo gian lận và quy mô bởi phạm vi hoạt động của botnet này là rất lớn.

Cụ thể, White Ops cho biết chỉ trong tuần cuối cùng của tháng 6, botnet Terracotta đã âm thầm tải hơn hai tỷ quảng cáo bên trong 65.000 điện thoại thông minh bị nhiễm virus.

Trên các thiết bị bị nhiễm, các ứng dụng độc hại thường làm hao pin và tiêu tốn lưu lượng băng thông di động bởi chúng sẽ chạy suốt ngày nguyên đêm.

Một số ứng dụng đã bị gỡ khỏi Google Play Store

Sau khi White Ops thông tin sự việc đến Google, sự hiện diện của botnet này trên cửa hàng Play Store đã giảm bớt, nhưng không bị xóa hoàn toàn. Một số thiết bị dường như vẫn bị nhiễm virus, theo ZDNet.

Báo cáo của White Ops không (hoặc vẫn chưa) công bố danh sách các ứng dụng bị nhiễm Terracotta.

Tuy nhiên, tin tốt là khi Google xóa các ứng dụng độc hại khỏi Play Store, công ty cũng sẽ vô hiệu hóa các ứng dụng độc hại trên tất cả các thiết bị của người dùng, ngăn chặn hành vi độc hại của botnet.

Google sẽ cấm quảng cáo Stalkerware bắt đầu từ tháng 8 Google cập nhật chính sách Google Ads Enabling Dishonest Behavior (quảng cáo các hành vi không trung thực) và sẽ chặn các quảng cáo độc hại trên toàn cầu. Stalkerware được biết đến là phần mềm gián điệp và công nghệ theo dõi, và quảng cáo cho những đối tượng này sẽ bị Google loại bỏ kể từ ngày 11.8 tới. Về hoạt...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

1 mỹ nhân Việt gây sốt MXH vì đẹp chấn động thế gian, khí chất sang chảnh hơn cả minh tinh xứ Hàn00:37

Song Hye Kyo dạo này: Khoe giọng hát "rót mật", visual vừa xinh vừa ngầu chuẩn idol "chị đại"03:31

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn