Với sự gia tăng của thị trường di động, phần mềm có quảng cáo (Adware) đã trở thành một trong những mối đe dọa phổ biến nhất cho thế giới di động hiện nay.
Adware thường hiển thị dưới dạng biểu ngữ hoặc cửa sổ pop-ups trên màn hình di động để kiếm tiền. Nó ngày càng trở nên phiền toái và tinh vi hơn vì nó thu thập dữ liệu cá nhân từ thiết bị di động mà nó được cài đặt, bao gồm tên, ngày tháng năm sinh, địa điểm, số serial, địa chỉ liên hệ và dữ liệu của trình duyệt web mà không cần sự cho phép của người dùng.
Tuy nhiên, trên các thiết bị Android tiềm ẩn nhiều nguy cơ hơn so với các nền tảng khác vì muốn cài ứng dụng bạn phải cấp phép nhiều thứ mà bạn không kiểm soát được.
Mặc dù Google từ lâu đã nỗ lực loại bỏ các ứng dụng tiềm ẩn nguy cơ khỏi kho ứng dụng Play Store, cũng như kiểm tra nghiêm ngặt malware đối với các ứng dụng mới, song Adware thu thập thông tin người dùng đã tìm ra cách đưa nó lên Play Store để nhắm vào hàng triệu người dùng Android.
Gần đây, Google đã phát hiện nhiều botnet quảng cáo đang lây nhiễm cho người dùng Android thông qua các ứng dụng được lưu trữ trên kho ứng dụng Play Store.
Được gọi là Chamois, PHAs (Potentially Harmful Applications – các ứng dụng có khả năng gây hại) đưa ra quảng cáo dồn đập bằng các pop-ups, tăng cường quảng bá ứng dụng bằng cách tự động cài đặt các ứng dụng khác một cách âm thầm đằng sau, đăng ký tới các dịch vụ cao cấp bằng cách gửi tin nhắn và thêm vào nhiều plugin mà người dùng không hề biết.
Các kỹ sư của Google cho biết họ đã phát hiện Chamois sau khi nhận thấy lượng truy cập quảng cáo đáng ngờ trong khi thực hiện đánh giá chất lượng truy cập thông thường.
Mặc dù các ứng dụng này sử dụng kỹ thuật phân tích và chẩn đoán để tránh phát hiện, nhưng các kỹ sư của Google đã khám phá ra một mạng lưới các nhà phát triển khổng lồ lừa người dùng cài đặt các ứng dụng độc hại trên điện thoại của họ. Mục tiêu đằng sau các phần mềm độc hại là gian lận quảng cáo để kiếm tiền.
Các ứng dụng Chamois có cấu trúc đa tầng, bao gồm tầng mã hóa tùy chỉnh cho các tệp cấu hình và mã bổ sung, phải phân tích sâu hơn để phát hiện phần độc hại.
Trên blog của mình, các kỹ sư phần mềm của Google viết “Chúng tôi đã phân tích những ứng dụng độc hại dựa trên Chamois và phát hiện họ đã phát triển một vài phương thức để tránh bị phát hiện và cố lừa người dùng nhấp vào quảng cáo bằng các hiển thị những hình ảnh lừa dối. Điều này thỉnh thoảng gây ra việc tải những ứng dụng lừa đảo để buộc máy gửi SMS tới đầu số đắt tiền. Chính vì vậy chúng tôi đã chặn dòng họ ứng dụng Chamois bằng Verify Apps và cũng loại bỏ những nhà phát triển cố tình kiếm tiền một cách lừa gạt trên hệ thống quảng cáo của chúng tôi.”
Theo các kỹ sư của Google, các đội bảo mật của họ phải xem qua hơn 100.000 dòng mã phức tạp được viết bởi các nhà phát triển dường như rất chuyên nghiệp trong việc giấu các ứng dụng Chamois.
Google cũng cập nhật hệ thống kiểm tra ứng dụng, hiện tại có khả năng phát hiện các mối đe dọa liên quan đến Chamois.
Theo: thehackernews