Phát hiện mã độc gian lận quảng cáo mới trên Android, người dùng cần xóa gấp 6 ứng dụng nguy hiểm

Các nhà nghiên cứu tại công ty bảo mật di động Doctor Web vừa phát hiện một loại mã độc mới chuyên gian lận quảng cáo (click-fraud) trên các thiết bị chạy hệ điều hành Android. Loại mã độc này có khả năng hoạt động ở chế độ “phantom” (bóng ma), sử dụng trình duyệt nhúng dựa trên WebView ẩn để tải các trang web mục tiêu và tự động thực hiện các hành động trên quảng cáo hiển thị.

Sau khi tải mô hình đã được huấn luyện từ máy chủ từ xa, trình duyệt ẩn sẽ được thiết lập trên một màn hình ảo. Tại đây, mã độc mô phỏng các hoạt động bình thường của người dùng nhằm qua mặt hệ thống phát hiện gian lận và tạo ra các lượt tương tác quảng cáo giả.

Ngoài chế độ “phantom”, mã độc còn hoạt động ở chế độ thứ hai có tên “signalling” (báo hiệu). Ở chế độ này, nó sử dụng WebRTC để truyền phát luồng video trực tiếp từ trình duyệt ảo về cho kẻ tấn công, cho phép chúng điều khiển thiết bị từ xa và thực hiện các thao tác theo thời gian thực như chạm, cuộn hoặc nhập văn bản.

Theo Doctor Web, mã độc được phát tán thông qua các ứng dụng và trò chơi trên một số kho ứng dụng của bên thứ ba. Đáng chú ý, ban đầu các ứng dụng này hoàn toàn “sạch”, nhưng các thành phần độc hại được âm thầm bổ sung thông qua những bản cập nhật sau đó.

Danh sách một số ứng dụng độc hại đã được xác định gồm:

Theft Auto Mafia (hơn 61.000 lượt tải xuống)

Cute Pet House (hơn 34.000 lượt tải xuống)

Creation Magic World (hơn 32.000 lượt tải xuống)

Amazing Unicorn Party (hơn 13.000 lượt tải xuống)

Open World Gangsters (hơn 11.000 lượt tải xuống)

Sakura Dream Academy (hơn 4.000 lượt tải xuống)

Các chuyên gia cho biết, mã độc gian lận quảng cáo không trực tiếp đánh cắp dữ liệu cá nhân hay xâm phạm quyền riêng tư người dùng. Tuy nhiên, chúng gây ảnh hưởng đáng kể đến thiết bị như làm hao pin nhanh, giảm tuổi thọ phần cứng và làm tăng chi phí dữ liệu di động.

Để tránh rủi ro, Doctor Web khuyến cáo người dùng Android cần gỡ bỏ ngay các ứng dụng kể trên và tuyệt đối không cài đặt ứng dụng từ các kho bên ngoài Google Play, đồng thời thường xuyên cập nhật hệ thống và phần mềm bảo mật trên thiết bị.