Một số ứng dụng camera và VPN phổ biến trên Android với hàng trăm triệu lượt tải xuống đang âm thầm phát tán mã độc quảng cáo trên điện thoại, gây ra nhiều mối nguy cho thiết bị của người dùng.

Những ứng dụng Android chứa mã độc quảng cáo cần xóa ngay lập tức

Mặc dù Google đã triển khai nhiều biện pháp “làm sạch” nền tảng của mình, nhưng nhiều ứng dụng Android độc hại vẫn tìm cách phát tán mã độc quảng cáo và lừa người dùng nhấp vào để thu lợi. Các nhà nghiên cứu của công ty bảo mật Wandera vừa phát hiện hai ứng dụng Sun Pro Beauty Camera và Funny Sweet Beauty Selfie Camera âm thầm chạy quảng cáo ngầm trên thiết bị. Hai phần mềm chỉnh ảnh này đã có hơn 1,5 triệu lượt tải xuống trước khi bị gỡ khỏi Play Sotre.

Các chuyên gia bảo mật khuyến cáo người dùng đang sử dụng hai phần mềm này lập tức xóa khỏi thiết bị của mình. Không những lén lút chạy quảng cáo trên hệ thống, hai ứng dụng này còn yêu cầu một số quyền hạn khác, trong đó có ghi âm giọng nói bất cứ lúc nào để nghe lén người dùng. Ngoài ra, những phần mềm này còn hiển thị cảnh báo hệ thống giả, lừa người dùng nhấp vào để điều hướng đến các liên kết độc hại.

“Chạy quảng cáo ngoài ứng dụng không chỉ làm gián đoạn việc trải nghiệm thiết bị mà còn khiến máy nhanh hỏng, thường xuyên hết pin. Nếu bị nhiễm mã độc nặng hơn, người dùng phải thay mới smartphone của mình”, các nhà nghiên cứu của Wandera cảnh báo mức độ nghiêm trọng của vấn đề.

Măt khác, nhà nghiên cứu Andy Michael ở New Zealand đã tìm thấy 4 ứng dụng VPN có hành vi gian lận quảng cáo. Đó là Hotspot VPN, Free VPN Master, Secure VPN và Security Master của Cheetah Mobile, tất cả đều có hơn 500 triệu lượt tải xuống.

Những trường hợp gian lận điển hình là quảng cáo tự bật ngầm trong nền ứng dụng hoặc hiển thị cả bên ngoài (ví dụ: chạy quảng cáo trực tiếp trên màn hình chính, che phủ các biểu tượng, bắt người dùng phải nhấp vào để bắt đầu ứng dụng mới).

Theo The Next Web, người dùng thường không nghĩ rằng một ứng dụng cung cấp tính năng bảo mật như VPN lại chứa mã độc quảng cáo, làm ảnh hưởng đến CPU điện thoại, khiến thiết bị nhanh hết pin. Bốn ứng dụng trên đều có nguồn gốc từ Hồng Kông và Trung Quốc – người dùng ở những nơi này thường sử dụng VPN để truy cập các trang bị chặn bởi Great Firewall.

Theo BGR

Góc quảng cáo