Buzz
Google đã đối mặt với khó khăn trong nhiều năm để ngăn chặn các ứng dụng độc hại xâm nhập vào Cửa hàng Play, nhưng vòng loại mới đây đang làm nổi bật thách thức của việc kiểm soát vấn đề này. Đầu tháng 3, Google đã loại bỏ 56 ứng dụng có vẻ vô hại nhưng bị nhiễm adware. Chúng đã được tải xuống hơn một triệu lượt trước đó.
Trong khi hơn một nửa số ứng dụng tuyên bố là tiện ích vô hại như máy tính, công cụ dịch, hoặc ứng dụng nấu ăn - những công cụ đưa adware phổ biến - có 24 ứng dụng đặc biệt dành cho trẻ em. Những sản phẩm hấp dẫn này, như các trò chơi trí tuệ và đua xe, là một cách đặc biệt độc hại để tấn công gia nhập malware vào các thiết bị nạn nhân hơn. Các nhà nghiên cứu từ công ty an ninh Check Point đã công bố các phát hiện về ứng dụng cho Google như là một phần của nghiên cứu liên tục về cách hacker che giấu và phân phối malware trên Google Play. Và họ đang công bố chi tiết về adware hôm nay.
"Vì cha mẹ có xu hướng cho con chơi trên thiết bị của mình, mời gọi trẻ em cài đặt ứng dụng độc hại là một vector tấn công nổi bật để tiếp cận thiết bị của người lớn," nói Aviran Hazum, quản lý nghiên cứu di động tại Check Point. "Hầu hết trẻ em không hiểu cách đánh giá ứng dụng."
Adware là mối đe dọa di động lâu dài, nhưng kẻ tấn công đã trở nên đặc biệt quyết liệt trong việc phổ biến nó trong những tháng gần đây. Công ty phát hiện mối đe dọa Malwarebytes tìm thấy trong một nghiên cứu hàng năm rằng adware "trị vì" vào năm 2019 là mối đe dọa phổ biến nhất trên thiết bị Android, Mac và máy tính cá nhân Windows. Đầu tháng này, công ty chống virus Avast công bố kết quả nghiên cứu cho thấy adware chiếm 72% trong số tất cả malware trên Android từ tháng 10 đến tháng 12 năm ngoái. Và ngoài Android, mọi nền tảng đều đang cố gắng giảm rủi ro cho người dùng. Ví dụ, Microsoft thông báo vào cuối tháng 2 rằng trình duyệt Edge của họ sẽ bắt đầu quét và chặn tải xuống adware mặc định.
Adware trong các ứng dụng bị nhiễm độc đáo được thiết kế đặc biệt để làm suy yếu cơ chế MotionEvent của Android. Nhà phát triển ứng dụng sử dụng nó để nhận diện các chuyển động như nhấn và các động tác nhiều ngón và thu thập thông tin về chúng, như tọa độ của chúng trên màn hình trong không gian hai và ba chiều. MotionEvent giúp ứng dụng diễn giải các đầu vào người dùng này và phản ứng tương ứng. Adware, mà Check Point gọi là Tekya, đang thao tác các đầu vào này để mô phỏng người dùng nhấn quảng cáo.
Các nhà nghiên cứu quan sát Tekya tạo ra những lần nhấp giả mạo để tạo doanh thu từ mạng quảng cáo bao gồm Facebook, Unity, AppLovin' và AdMob của Google. Adware thao tác hệ sinh thái quảng cáo để kiếm tiền cho hacker bằng cách làm cho nó trở nên như một đội ngũ người dùng đã xem và tương tác với quảng cáo. Nhiều trong số 56 ứng dụng bị nhiễm mà Check Point xác định không chỉ là các tiện ích vô hại nhìn nhưng thực sự là bản sao của các ứng dụng hợp lệ nhằm làm rối người dùng và tăng cơ hội rằng họ sẽ tải xuống phiên bản độc hại một cách tình cờ - như một trò chơi Stickman giả mạo và các phiên bản của Hexa Puzzle và Jewel Block Puzzle. Nhóm còn bao gồm một ứng dụng đọc PDF độc hại và một ứng dụng có chủ đề Burning Man.
Tekya che giấu chức năng lạm dụng của mình trong một lớp cơ bản của các ứng dụng. Được biết đến với tên gọi là "mã nguồn nguyên bản," phần này của các gói phần mềm là khó kiểm tra đối với các thành phần độc hại.
Google đã xác nhận với Mytour rằng họ đã loại bỏ các ứng dụng vào đầu tháng này. Công ty đã làm việc chăm chỉ để kiềm chế dòng ứng dụng độc hại trong Google Play—tiến hành các cuộc loại bỏ lớn quy mô và phát triển các công cụ phát hiện mở rộng để bắt được nhiều ứng dụng hơn trong quá trình kiểm tra Cửa hàng Play. Công ty thậm chí đã tìm sự giúp đỡ từ bên ngoài trong cuộc chiến chống lại các ứng dụng độc hại.
Với hơn 3 triệu ứng dụng trong Google Play và hàng trăm đơn đăng ký mới mỗi ngày, tuy nhiên, vẫn là một thách thức đối với Google để phát hiện mọi thứ. Và miễn là việc xây dựng và lan truyền ứng dụng độc hại vẫn khá dễ dàng đối với những kẻ lừa đảo, họ sẽ tiếp tục xuất hiện.
Những câu chuyện tuyệt vời khác từ Mytour
- Làm thế nào việc quan sát UFO trở thành sự quan tâm của người Mỹ
- Một biện pháp an toàn trên internet đang cạn kiệt thời gian
- Covid-19 đang ảnh hưởng xấu đến ngành công nghiệp ô tô—và còn tồi tệ hơn đối với ô tô điện
- Đi xa (và xa hơn) để bắt kẻ gian chạy marathon
- Bức tranh khác thường của thú cưng hoàn hảo đối xứng
- 👁 Nếu trí tuệ nhân tạo thông minh vậy, tại sao nó không thể hiểu được nguyên nhân và kết quả? Ngoài ra, cập nhật tin tức trí tuệ nhân tạo mới nhất từ chúng tôi
- ✨ Tối ưu hóa cuộc sống tại nhà với những lựa chọn tốt nhất của đội ngũ Gear chúng tôi, từ robot hút bụi đến nệm giá rẻ đến loa thông minh
