Xuất hiện nhiều ứng dụng cho trẻ em trên Google Play chứa mã độc
Lợi dụng COVID-19 tin tặc gửi mã độc chiếm quyền sử dụng máy tính
Cảnh báo: Tin tặc giả Chỉ thị về COVID-19 để phát tán mã độc
Hacker phán tán mã độc "núp bóng" tài liệu về Covid-19
Khi những mục tiêu về tài chính, chính phủ hoặc ngành công nghiệp chăm sóc sức khỏe trở nên khó khăn hơn thì tội phạm mạng đã chuyển sang một mục tiêu mới dễ bị tổn thương hơn đó chính là trẻ em. Hiện tại có rất nhiều ứng dụng dành cho trẻ em bị lây nhiễm mã độc.
Mới đây, Công ty bảo mật Check Point đã phát hiện ra một họ mã độc mới, được cài cắm trên ít nhất 56 ứng dụng ở Google Play, trong đó có 24 ứng dụng dành cho trẻ em. Được biết mã độc thuộc họ "Tekya", được tạo ra với mục đích "bắt chước" hành vi của người dùng và gian lận tiền quảng cáo.
Trước khi bị Google gỡ bỏ, các ứng dụng trên đã được trên một triệu lượt tải. Chúng thuộc dạng ứng dụng được trẻ em yêu thích, như các trò chơi xếp hình, câu đố, đua xe...
Nhiều ứng dụng ở Google Play chứa mã độc. Ảnh minh họa
Khi ứng dụng được cài lên thiết bị Android, mã độc sẽ tạo ra các lượt nhấp "ảo" vào quảng cáo và thu tiền những nền tảng quảng cáo trên di động như Google AdMob, AppLovin, Facebook và Unity. Các nền tảng này vốn trả tiền dựa trên lượt bấm quảng cáo và hầu hết đều có cơ chế phát hiện gian lận. Tuy nhiên theo Check Point, mã độc Tekya có thể "bắt chước" những hành vi của người dùng để đánh lừa các bộ lọc gian lận.
Các chuyên gia bảo mật cũng cho rằng "rất đáng lo ngại" khi các mã độc này có thể vượt qua loạt hàng rào bảo vệ như VirusTotal và Google Play Protect để xuất hiện trên kho ứng dụng Google một cách công khai, đồng thời khuyên người dùng nên gỡ cài đặt các ứng dụng lạ, cập nhật thiết bị lên phiên bản hệ điều hành mới nhất để đảm bảo an toàn.
Cũng theo công ty bảo mật trên, Google Play có khoảng 3 triệu ứng dụng và hàng trăm ứng dụng mới xuất hiện mỗi ngày, vì vậy, người dùng không nên chỉ dựa vào các phương pháp bảo mật của Google để giữ an toàn.
Theo các chuyên gia bảo mật, hiện tại có rất nhiều ứng dụng dành cho trẻ em bị lây nhiễm mã độc như Drawing Lessons Lego Ninjago, Paw Puppy, Run Subway Surf, Mcqueen Car Racing Game, Anime Pictures, Subway Banana Run Surf, Shin Hero Boy Adventure Gamev và Addon Sponge Bob.
Chiến dịch phát tán mã độc này được chuyên gia bảo mật đặt tên là “AdultSwine” thực hiện phát tán mã độc theo bốn bước, trong đó bước đầu tiên là hiển thị quảng cáo khiêu dâm từ trang web, lừa người sử dụng cài đặt các ứng dụng giả mạo, đánh cắp dữ liệu người dùng và đăng ký dịch vụ tin nhắn giá trị gia tăng.
An Dương (T/h)