Tin lời hứa tải ứng dụng sẽ được quà, hàng trăm nghìn người dùng Android ‘tự chui vào bẫy’

Bằng cách dẫn dụ người dùng tải ứng dụng để được tặng quà, Terracotta đã lừa được hàng trăm ngàn người dùng Android tải về các ứng dụng có chứa quảng cáo độc hại.

Tờ ZDNet đưa tin, Google mới đây đã xóa một số ứng dụng Android không được tiết lộ khỏi cửa hàng Google Play Store mà công ty cho biết là một phần của mạng botnet (một mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó) gian lận quảng cáo.

Ứng dụng độc hại có tên Free Boots này đã bị Google gỡ khỏi Play Store. (Ảnh: White Ops)

Được đặt tên là Terracotta, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori tại hãng bảo mật White Ops.

Các nhà nghiên cứu của White Ops cho biết họ đã dõi theo Terracotta từ cuối năm 2019, thời điểm botnet dường như mới bắt đầu hoạt động.

Dẫn dụ người dùng tải ứng dụng để được quà miễn phí

Theo các nhà nghiên cứu tại White Ops, botnet Terracotta hoạt động bằng cách tải ứng dụng lên cửa hàng Google Play, hứa hẹn tặng cho người dùng các đặc quyền miễn phí nếu chịu cài đặt ứng dụng trên thiết bị của mình.

Video đang HOT

Các ứng dụng này thường hứa hẹn tặng giày, dép miễn phí cũng như các phiếu giảm giá và các liệu trình nha khoa đắt tiền. Người dùng được yêu cầu cài đặt ứng dụng và sau đó đợi hai tuần để nhận sản phẩm miễn phí, trong thời gian đó họ phải để ứng dụng hoạt động trên điện thoại thông minh của mình.

Tuy nhiên, khi các ứng dụng đã được tải về thiết bị của người dùng, chúng sẽ bắt đầu chạy một trình duyệt WebView, phiên bản rút gọn của Google Chrome, đã được sửa đổi.

WebView sẽ được chạy ẩn và thực hiện gian lận quảng cáo bằng cách tải quảng cáo và kiếm doanh thu từ các lần hiển thị quảng cáo trên thiết bị của người dùng mà họ không hề không hề hay biết.

Theo mô tả của White Ops, botnet Terracotta vừa phức tạp lại vừa quy mô: Phức tạp bởi vì nó sử dụng các kỹ thuật tinh vi để tránh bị phát hiện từ các quảng cáo gian lận và quy mô bởi phạm vi hoạt động của botnet này là rất lớn.

Cụ thể, White Ops cho biết chỉ trong tuần cuối cùng của tháng 6, botnet Terracotta đã âm thầm tải hơn hai tỷ quảng cáo bên trong 65.000 điện thoại thông minh bị nhiễm virus.

Trên các thiết bị bị nhiễm, các ứng dụng độc hại thường làm hao pin và tiêu tốn lưu lượng băng thông di động bởi chúng sẽ chạy suốt ngày nguyên đêm.

Một số ứng dụng đã bị gỡ khỏi Google Play Store

Sau khi White Ops thông tin sự việc đến Google, sự hiện diện của botnet này trên cửa hàng Play Store đã giảm bớt, nhưng không bị xóa hoàn toàn. Một số thiết bị dường như vẫn bị nhiễm virus, theo ZDNet.

Báo cáo của White Ops không (hoặc vẫn chưa) công bố danh sách các ứng dụng bị nhiễm Terracotta.

Tuy nhiên, tin tốt là khi Google xóa các ứng dụng độc hại khỏi Play Store, công ty cũng sẽ vô hiệu hóa các ứng dụng độc hại trên tất cả các thiết bị của người dùng, ngăn chặn hành vi độc hại của botnet.

Apple, Google bị kiện vì xóa Fortnite khỏi cửa hàng ứng dụng Nguyên nhân bắt nguồn từ việc Epic Games ra mắt hệ thống thanh toán riêng trong tựa game ăn khách Fortnite. Theo đó, nhà phát triển và phát hành game đã quyết định triển khai hệ thống thanh toán trong ứng dụng riêng trong phiên bản iOS và Android của Fortnite. Điều này sẽ khiến Apple và Google mất đi khoản "hoa hồng"...