Tin lời hứa tải ứng dụng sẽ được quà, hàng trăm nghìn người dùng Android ‘tự chui vào bẫy’
Bằng cách dẫn dụ người dùng tải ứng dụng để được tặng quà, Terracotta đã lừa được hàng trăm ngàn người dùng Android tải về các ứng dụng có chứa quảng cáo độc hại.
Tờ ZDNet đưa tin, Google mới đây đã xóa một số ứng dụng Android không được tiết lộ khỏi cửa hàng Google Play Store mà công ty cho biết là một phần của mạng botnet (một mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó) gian lận quảng cáo.
Ứng dụng độc hại có tên Free Boots này đã bị Google gỡ khỏi Play Store. (Ảnh: White Ops)
Được đặt tên là Terracotta, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori tại hãng bảo mật White Ops.
Các nhà nghiên cứu của White Ops cho biết họ đã dõi theo Terracotta từ cuối năm 2019, thời điểm botnet dường như mới bắt đầu hoạt động.
Dẫn dụ người dùng tải ứng dụng để được quà miễn phí
Theo các nhà nghiên cứu tại White Ops, botnet Terracotta hoạt động bằng cách tải ứng dụng lên cửa hàng Google Play, hứa hẹn tặng cho người dùng các đặc quyền miễn phí nếu chịu cài đặt ứng dụng trên thiết bị của mình.
Video đang HOT
Các ứng dụng này thường hứa hẹn tặng giày, dép miễn phí cũng như các phiếu giảm giá và các liệu trình nha khoa đắt tiền. Người dùng được yêu cầu cài đặt ứng dụng và sau đó đợi hai tuần để nhận sản phẩm miễn phí, trong thời gian đó họ phải để ứng dụng hoạt động trên điện thoại thông minh của mình.
Tuy nhiên, khi các ứng dụng đã được tải về thiết bị của người dùng, chúng sẽ bắt đầu chạy một trình duyệt WebView, phiên bản rút gọn của Google Chrome, đã được sửa đổi.
WebView sẽ được chạy ẩn và thực hiện gian lận quảng cáo bằng cách tải quảng cáo và kiếm doanh thu từ các lần hiển thị quảng cáo trên thiết bị của người dùng mà họ không hề không hề hay biết.
Theo mô tả của White Ops, botnet Terracotta vừa phức tạp lại vừa quy mô: Phức tạp bởi vì nó sử dụng các kỹ thuật tinh vi để tránh bị phát hiện từ các quảng cáo gian lận và quy mô bởi phạm vi hoạt động của botnet này là rất lớn.
Cụ thể, White Ops cho biết chỉ trong tuần cuối cùng của tháng 6, botnet Terracotta đã âm thầm tải hơn hai tỷ quảng cáo bên trong 65.000 điện thoại thông minh bị nhiễm virus.
Trên các thiết bị bị nhiễm, các ứng dụng độc hại thường làm hao pin và tiêu tốn lưu lượng băng thông di động bởi chúng sẽ chạy suốt ngày nguyên đêm.
Một số ứng dụng đã bị gỡ khỏi Google Play Store
Sau khi White Ops thông tin sự việc đến Google, sự hiện diện của botnet này trên cửa hàng Play Store đã giảm bớt, nhưng không bị xóa hoàn toàn. Một số thiết bị dường như vẫn bị nhiễm virus, theo ZDNet.
Báo cáo của White Ops không (hoặc vẫn chưa) công bố danh sách các ứng dụng bị nhiễm Terracotta.
Tuy nhiên, tin tốt là khi Google xóa các ứng dụng độc hại khỏi Play Store, công ty cũng sẽ vô hiệu hóa các ứng dụng độc hại trên tất cả các thiết bị của người dùng, ngăn chặn hành vi độc hại của botnet.
Microsoft cho chạy ứng dụng Android với người dùng Windows phổ thông
Microsoft vừa cho biết sẽ cung cấp tính năng mới này cho những người dùng Windows nằm ngoài chương trình Windows Insiders, tuy nhiên, nó sẽ vẫn chỉ hoạt động với điện thoại Samsung Galaxy.
Giao diện của ứng dụng Your Phone trên Windows 10 khi kết nối với điện thoại Samsung Galaxy
Theo MSPoweruser, hai tuần trước, Microsoft phát hành một tính năng mới cho ứng dụng Your Phone của họ trên Windows, cung cấp khả năng chạy các ứng dụng Android trên máy tính chạy Windows.
Tính năng này sẽ truyền trực tuyến các ứng dụng Android sang máy tính thông qua cửa sổ của ứng dụng Your Phone, nó thậm chí cho phép người dùng ghim ứng dụng Android vào thanh tác vụ, giống như một ứng dụng thông thường trên desktop. Những trải nghiệm ban đầu cho thấy tính năng này hoạt động tốt.
Tính năng ban đầu chỉ có sẵn cho các nhà phát triển nằm trong chương trình Windows 10 Insiders trên bản dựng 20185. Tuy nhiên, hôm nay Microsoft thông báo nó cũng sẽ được triển khai cho những người nằm ngoài chương trình Windows Insiders.
Tính năng hiện sẽ chỉ hoạt động với các thiết bị Samsung Galaxy và tạm thời chỉ có thể phát trực tuyến một ứng dụng tại một thời điểm. Microsoft hứa hẹn sẽ có một bản cập nhật vào cuối năm nay cho phép truyền cùng lúc nhiều ứng dụng từ điện thoại của bạn sang máy tính hơn, dành riêng cho người dùng dòng Samsung Galaxy Note 20.
Cụ thể, tính năng này hiện cung cấp các khả năng: Xem danh sách các ứng dụng Android đã cài đặt trực tiếp trong ứng dụng Your Phone. Thêm các ứng dụng thường dùng vào phần yêu thích hoặc tìm kiếm để truy cập nhanh hơn. Khởi chạy bất kỳ ứng dụng di động nào trực tiếp từ máy tính Windows. Màn hình điện thoại và ứng dụng được phản chiếu trong một cửa sổ riêng trên máy tính. Ghim các ứng dụng di động vào thanh tác vụ (thanh Taskbar) hoặc menu Start trên Windows. Cập nhật thông tin và các thông báo chưa đọc bằng cách theo dõi biểu tượng ứng dụng thông báo.
Apple, Google bị kiện vì xóa Fortnite khỏi cửa hàng ứng dụng Nguyên nhân bắt nguồn từ việc Epic Games ra mắt hệ thống thanh toán riêng trong tựa game ăn khách Fortnite. Theo đó, nhà phát triển và phát hành game đã quyết định triển khai hệ thống thanh toán trong ứng dụng riêng trong phiên bản iOS và Android của Fortnite. Điều này sẽ khiến Apple và Google mất đi khoản "hoa hồng"...