Một Gợi Ý Từ Một Đứa Trẻ Giúp Phát Hiện Ra Một Loạt Các Ứng Dụng Lừa Đảo

Nhà nghiên cứu cho biết một gợi ý từ một đứa trẻ đã dẫn họ phát hiện ra phần mềm quảng cáo gắn kết và giá cả quá mức ẩn nấp trong các ứng dụng cho điện thoại thông minh iOS và Android có tổng cộng 2.4 triệu lượt tải xuống từ App Store và Google Play.

Làm bộ mặt là các ứng dụng giải trí, hình nền hoặc tải nhạc, một số tiêu đề đã phục vụ quảng cáo làm phiền mỗi khi ứng dụng không hoạt động. Để ngăn người dùng gỡ bỏ chúng, các ứng dụng ẩn biểu tượng của mình, làm cho việc xác định nguồn quảng cáo trở nên khó khăn. Các ứng dụng khác tính phí từ $2 đến $10 và tạo ra doanh thu hơn $500,000, theo ước lượng từ SensorTower, dịch vụ thông minh ứng dụng điện thoại thông minh.

Những ứng dụng này được phát hiện sau khi một cô gái tìm thấy một hồ sơ trên TikTok đang quảng cáo một ứng dụng có vẻ như độc hại và báo cáo nó cho Be Safe Online, một dự án tại Cộng hòa Séc giáo dục trẻ em về an toàn trực tuyến. Hành động theo gợi ý, các nhà nghiên cứu từ công ty bảo mật Avast phát hiện ra 11 ứng dụng, dành cho cả thiết bị chạy cả iOS và Android, đang tham gia vào các chiêu trò tương tự.

Nhiều trong số những ứng dụng này được quảng cáo bởi một trong ba người dùng TikTok, trong đó có một người có hơn 300,000 người theo dõi. Một người dùng trên Instagram cũng đang quảng cáo những ứng dụng này.

“Chúng tôi cảm ơn cô gái trẻ đã báo cáo hồ sơ TikTok cho chúng tôi,” Jakub Vávra, chuyên gia đe dọa của Avast, nói trong một tuyên bố. “Sự nhận thức và hành động có trách nhiệm như vậy là loại cam kết mà chúng ta nên thể hiện để làm cho thế giới mạng trở nên an toàn hơn.”

Các ứng dụng, theo Avast, đưa ra những tuyên bố đầy rủi ro về chức năng của ứng dụng, phục vụ quảng cáo bên ngoài ứng dụng hoặc ẩn biểu tượng ứng dụng gốc ngay sau khi ứng dụng được cài đặt—tất cả đều vi phạm các điều khoản dịch vụ của thị trường ứng dụng.

“Điều đáng lo ngại là các ứng dụng được quảng cáo trên các nền tảng truyền thông xã hội phổ biến giữa trẻ em, những người có thể không nhận ra một số biểu hiện đỏ xoay quanh các ứng dụng và do đó có thể mắc bẫy,” Vávra thêm vào.

Avast nói rằng họ đã bí mật thông báo cho Apple và Google về hành vi của các ứng dụng. Avast cũng thông báo cho cả TikTok và Instagram về các tài khoản giả mạo thực hiện quảng cáo.

Một người phát ngôn của Google cho biết công ty đã gỡ bỏ các ứng dụng, và các tìm kiếm trên Web dường như xác nhận điều này. Một số ứng dụng cho iOS dường như vẫn có sẵn trên App Store khi bài đăng này đang được chuẩn bị. Đại diện từ Apple và TikTok không ngay lập tức có bình luận cho bài đăng này. Đại diện của Facebook, công ty sở hữu Instagram, không phản hồi đến yêu cầu bình luận.

Người dùng Android hiện nay đã quen thuộc với việc Play Store cung cấp các ứng dụng hoặc độc hại hoặc thực hiện các hành động không đạo đức như phát một lượng lớn quảng cáo, thường là không có cách dễ dàng để kiểm soát làn sóng này. Ứng dụng độc hại từ App Store, ngược lại, ít khi xuất hiện—không có nghĩa là các ứng dụng iOS như vậy không bao giờ được gặp.

Tháng trước, các nhà nghiên cứu đã phát hiện ra hơn 1,200 ứng dụng iPhone và iPad đang theo dõi các yêu cầu URL mà người dùng thực hiện trong một ứng dụng. Điều này vi phạm các điều khoản dịch vụ của App Store. Sử dụng một bộ kit phát triển phần mềm để phục vụ quảng cáo, các ứng dụng cũng làm giả thông báo click để tạo ra ấn tượng sai lầm rằng quảng cáo được xem bởi người dùng đến từ mạng quảng cáo được kiểm soát bởi ứng dụng, ngay cả khi điều này không phải là sự thật. Hành vi này cho phép nhà phát triển SDK đánh cắp doanh thu mà nên thuộc về các mạng quảng cáo khác.

Người xem xét việc cài đặt một ứng dụng nên dành vài phút để đọc đánh giá, xem giá và kiểm tra quyền hạn. Trong trường hợp của các ứng dụng được Avast phát hiện, điểm đánh giá trung bình dao động từ 1.3 đến 3.0.

“Tất cả đều tệ, đừng mua,” một người dùng iOS viết trong một đánh giá. “Tôi mua nó một cách tình cờ. 8 đô la bị lãng phí và nó không hoạt động.”

Câu chuyện này xuất hiện lần đầu trên Ars Technica.

• 📩 Muốn nhận những thông tin mới nhất về công nghệ, khoa học, và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi ngay bây giờ!
• Gặp gỡ MYTOUR25 năm nay: Những người đang làm cho thế giới trở nên tốt đẹp hơn
• Trọng lực, đồ chơi công nghệ, và một lý thuyết lớn về du lịch giữa các hành tinh
• Cách đối mặt với lo lắng về sự không chắc chắn
• Liệu plasma nhanh chóng có phải là chìa khóa cho động cơ xe ô tô sạch sẽ hơn không?
• Sự mặt dối rõ ràng của việc mở lại đại học một cách lạc quan
• 💻 Nâng cấp công việc của bạn với những chiếc laptop, bàn phím, giải pháp thay thế gõ, và tai nghe chống ồn mà đội ngũ Gear yêu thích của chúng tôi đã chọn