Nguyễn Tiến Đạt
Intern Writer
Các chuyên gia an ninh mạng vừa phát hiện chiến dịch gian lận quảng cáo Android mới mang tên Trapdoor, liên quan tới 455 ứng dụng độc hại và 183 máy chủ điều khiển. Theo HUMAN Satori, các ứng dụng này ngụy trang dưới dạng công cụ tiện ích như đọc PDF, dọn dẹp thiết bị hay quét mã QR nhằm dụ người dùng cài đặt.
Sau khi được cài đặt, ứng dụng sẽ hiển thị quảng cáo độc hại để ép người dùng tải thêm các ứng dụng khác thuộc cùng hệ thống. Những ứng dụng giai đoạn hai này âm thầm mở WebView ẩn để tải nội dung HTML5 từ máy chủ của tin tặc, từ đó tạo lượt xem và nhấp quảng cáo giả nhằm kiếm tiền bất hợp pháp.
Ở thời điểm cao nhất, Trapdoor tạo ra khoảng 659 triệu lượt yêu cầu quảng cáo mỗi ngày với hơn 24 triệu lượt tải ứng dụng. Đáng chú ý, mã độc chỉ kích hoạt với người dùng đến từ các chiến dịch quảng cáo, giúp qua mặt Google Play và tránh bị các nhà nghiên cứu phát hiện.
Google cho biết đã gỡ toàn bộ ứng dụng liên quan khỏi Play Store sau khi nhận được cảnh báo từ HUMAN.
Sau khi được cài đặt, ứng dụng sẽ hiển thị quảng cáo độc hại để ép người dùng tải thêm các ứng dụng khác thuộc cùng hệ thống. Những ứng dụng giai đoạn hai này âm thầm mở WebView ẩn để tải nội dung HTML5 từ máy chủ của tin tặc, từ đó tạo lượt xem và nhấp quảng cáo giả nhằm kiếm tiền bất hợp pháp.
Ở thời điểm cao nhất, Trapdoor tạo ra khoảng 659 triệu lượt yêu cầu quảng cáo mỗi ngày với hơn 24 triệu lượt tải ứng dụng. Đáng chú ý, mã độc chỉ kích hoạt với người dùng đến từ các chiến dịch quảng cáo, giúp qua mặt Google Play và tránh bị các nhà nghiên cứu phát hiện.
Google cho biết đã gỡ toàn bộ ứng dụng liên quan khỏi Play Store sau khi nhận được cảnh báo từ HUMAN.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
