Xuất hiện nhiều ứng dụng cho trẻ em trên Google Play chứa mã độc

author 11:26 25/03/2020

(VietQ.vn) - Theo các chuyên gia bảo mật, hiện nay xuất hiện hàng chục ứng dụng dành cho trẻ em trên Google Play bị phát hiện chứa mã độc Tekya.

Khi những mục tiêu về tài chính, chính phủ hoặc ngành công nghiệp chăm sóc sức khỏe trở nên khó khăn hơn thì tội phạm mạng đã chuyển sang một mục tiêu mới dễ bị tổn thương hơn đó chính là trẻ em. Hiện tại có rất nhiều ứng dụng dành cho trẻ em bị lây nhiễm mã độc.

Mới đây, Công ty bảo mật Check Point đã phát hiện ra một họ mã độc mới, được cài cắm trên ít nhất 56 ứng dụng ở Google Play, trong đó có 24 ứng dụng dành cho trẻ em. Được biết mã độc thuộc họ "Tekya", được tạo ra với mục đích "bắt chước" hành vi của người dùng và gian lận tiền quảng cáo.

Trước khi bị Google gỡ bỏ, các ứng dụng trên đã được trên một triệu lượt tải. Chúng thuộc dạng ứng dụng được trẻ em yêu thích, như các trò chơi xếp hình, câu đố, đua xe...

Nhiều ứng dụng ở Google Play chứa mã độc. Ảnh minh họa

Khi ứng dụng được cài lên thiết bị Android, mã độc sẽ tạo ra các lượt nhấp "ảo" vào quảng cáo và thu tiền những nền tảng quảng cáo trên di động như Google AdMob, AppLovin, Facebook và Unity. Các nền tảng này vốn trả tiền dựa trên lượt bấm quảng cáo và hầu hết đều có cơ chế phát hiện gian lận. Tuy nhiên theo Check Point, mã độc Tekya có thể "bắt chước" những hành vi của người dùng để đánh lừa các bộ lọc gian lận.

Các chuyên gia bảo mật cũng cho rằng "rất đáng lo ngại" khi các mã độc này có thể vượt qua loạt hàng rào bảo vệ như VirusTotal và Google Play Protect để xuất hiện trên kho ứng dụng Google một cách công khai, đồng thời khuyên người dùng nên gỡ cài đặt các ứng dụng lạ, cập nhật thiết bị lên phiên bản hệ điều hành mới nhất để đảm bảo an toàn.

Cũng theo công ty bảo mật trên, Google Play có khoảng 3 triệu ứng dụng và hàng trăm ứng dụng mới xuất hiện mỗi ngày, vì vậy, người dùng không nên chỉ dựa vào các phương pháp bảo mật của Google để giữ an toàn.

Hacker lợi dụng dịch nCoV phát tán mã độc cướp tài khoản ngân hàng(VietQ.vn) - Hacker lợi dụng thông tin về dịch virus corona để gửi đến người dùng email có chứa file đính kèm mã độc nhằm đánh cắp tài khoản ngân hàng.

Theo các chuyên gia bảo mật, hiện tại có rất nhiều ứng dụng dành cho trẻ em bị lây nhiễm mã độc như Drawing Lessons Lego Ninjago, Paw Puppy, Run Subway Surf, Mcqueen Car Racing Game, Anime Pictures, Subway Banana Run Surf, Shin Hero Boy Adventure Gamev và Addon Sponge Bob.

Chiến dịch phát tán mã độc này được chuyên gia bảo mật đặt tên là “AdultSwine” thực hiện phát tán mã độc theo bốn bước, trong đó bước đầu tiên là hiển thị quảng cáo khiêu dâm từ trang web, lừa người sử dụng cài đặt các ứng dụng giả mạo, đánh cắp dữ liệu người dùng và đăng ký dịch vụ tin nhắn giá trị gia tăng.

An Dương (T/h)

 

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang