Buzz
Theo thông tin từ ghi chú phát hành của ứng dụng độc hại trên cửa hàng Microsoft Store: ứng dụng được phát triển bởi Google LLC và là ứng dụng ảnh thông minh. Dưới đây là ảnh chụp ghi chú phát hành trên trang Microsoft Store:
Phát hiện ứng dụng giả mạo Google Photos trên Microsoft Store
Vì đây là một trình click quảng cáo, việc nhận được các đánh giá thấp từ người dùng là điều bình thường. Một số đánh giá thậm chí cho rằng đây là một ứng dụng giả mạo và khuyên người dùng không nên cài đặt.
- Tải Google Photos cho Android
- Tải Google Photos cho iPhone
Album của Google Photos
Album của Google Photos là một ứng dụng PWA (progressive web app) có giao diện người dùng tương tự như Google Photos, nhưng đi kèm với các chức năng trình click quảng cáo. Khi ứng dụng hoạt động, trình click quảng cáo sẽ liên tục kết nối với máy chủ từ xa và hiển thị quảng cáo trên nền background để tạo ra doanh thu và lợi nhuận cho nhà phát triển.
Các thành phần của trình click quảng cáo bao gồm 3 file trong thư mục ứng dụng: Block Craft 3D.dll, Block Craft 3D.exe, và Block Craft 3D.xr. Dưới đây là hình ảnh các file trong thư mục:
Khi mở ứng dụng Google Photos, một cửa sổ yêu cầu đăng nhập sẽ hiển thị. Dù cửa sổ này giống với của Google, nhưng Mytour khuyên bạn không nên đăng nhập tài khoản Google Photos hoặc Google của mình trên ứng dụng này.
Tiếp theo, ứng dụng sẽ tải file cấu hình từ http://11k.online/Ad/constants/9n0wkj6hpz86.json. File này chứa các cài đặt về hiển thị quảng cáo, các URL chuyển hướng đến trang web quảng cáo,... Cũng bao gồm cách mà quảng cáo được hiển thị trên ứng dụng.
Sau khi đọc file cấu hình, ứng dụng sẽ hiển thị quảng cáo từ các URL 'AdBanner' trên nền background. Dưới đây là lưu lượng truy cập Fiddler khi ứng dụng kết nối với các URL quảng cáo.
Quảng cáo sẽ xuất hiện ẩn trên nền, không thể nhìn thấy bởi người dùng. Vì thế, ngay cả khi nghe thấy âm thanh quảng cáo, người dùng cũng không biết chúng đến từ đâu. Không có ứng dụng nào cảnh báo về quảng cáo này.
Kiểm tra URL từ file cấu hình, bạn sẽ nhận thấy quảng cáo giống với những quảng cáo trong phần mềm quảng cáo. Chúng bao gồm các quảng cáo lừa đảo về kỹ thuật, trang web chứa tiện ích mở rộng Chrome không mong muốn, cài đặt Java và Flash giả mạo, blog mua lưu lượng truy cập, và các trang web chất lượng thấp khác.
Dưới đây là ví dụ về quảng cáo hỗ trợ kỹ thuật, mở bởi ứng dụng đang chạy chương trình tối ưu hóa hệ thống bằng cách nói Windows dễ bị tổn thương.
Không ai biết ứng dụng này làm thế nào có thể tránh được bộ lọc của Microsoft và giả mạo là ứng dụng của Google. Microsoft vẫn chưa có phản ứng hay giải đáp nào về vấn đề này. Mytour khuyên người dùng nên tránh cài đặt các ứng dụng được cho là giả mạo, và trước khi cài đặt bất kỳ ứng dụng nào, nên kiểm tra đánh giá và nhận xét của người dùng trước.
Trong chỉ một năm, DuckDuckGo đã đạt hơn 30 triệu lượt tìm kiếm mỗi ngày, tăng từ 20 triệu lượt tìm kiếm. Điều này thật sự là một thành tựu đáng chú ý đối với công cụ tìm kiếm riêng tư này.
