Nhiều ứng dụng quà tặng trên Google Play bị phát hiện cài botnet độc hại
Cập nhật lúc 16:31, Thứ ba, 01/09/2020 (GMT+7)
Một loạt ứng dụng Android hứa hẹn cho người dùng giày, các loại vé miễn phí... nhưng thay vào đó chúng bị phát hiện âm thầm cài đặt botnet độc hại trên điện thoại của họ.
Các botnet âm thầm chạy các quảng cáo giả mạo gây hao phí tài nguyên thiết bị - ẢNH CHỤP MÀN HÌNH
Theo Hindustantime Tech, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori của White Ops. Nó được gọi là “Terracotta” và nhóm Satori nghiên cứu nó từ cuối năm 2019. Các ứng dụng này thu hút người dùng bằng các quà tặng miễn phí nếu họ tải xuống. Sau khi cài đặt các ứng dụng này, người dùng được yêu cầu đợi hai tuần để nhận quà tặng.
Trong suốt hai tuần sau khi cài đặt, những gì các ứng dụng thực sự làm là chạy một phiên bản WebView đã sửa đổi - phiên bản thu gọn của Chrome. Chúng được sử dụng để khởi chạy quảng cáo. Người dùng thậm chí không hề hay biết về toàn bộ quá trình đang diễn ra. Nhóm Satori cho biết, mặc dù tiến hành chạy một mạng quảng cáo giả mạo, botnet Terracotta này vẫn có thể lẩn tránh việc bị phát hiện.
Mặc dù không ảnh hưởng trực tiếp đến người dùng, nhưng ứng dụng Terracotta vẫn có hại vì nó thường dẫn đến việc tiêu thụ nhiều pin và dữ liệu di động. Mạng lưới mà các ứng dụng Terracotta chạy rất lớn và hơn 2 tỉ quảng cáo đã được tải từ 65.000 điện thoại chỉ trong tuần cuối cùng của tháng 6.
White Ops đã thông báo cho Google và hầu hết các ứng dụng này bị xóa. Tuy nhiên, không loại trừ khả năng vẫn còn một vài ứng dụng độc hại ẩn nấp.
Theo thanhnien