Công ty bảo mật Check Point đã phát hiện ra một họ mã độc mới, được cài cắm trên ít ra 56 vận dụng ở Google Play, trong đó có 24 áp dụng dành cho con trẻ. Mã độc thuộc họ "Tekya", được tạo ra với mục đích "bắt chước" hành vi của người dùng và ăn lận tiền lăng xê.
|
|
Một vận dụng cho trẻ em có chứa mã độc Tekya. Ảnh: CheckPoint |
Trước khi bị Google gỡ bỏ, các áp dụng trên đã được trên một triệu lượt tải. Chúng thuộc dạng vận dụng được trẻ nít yêu thích, như các trò chơi xếp hình, câu đố, đua xe...
Khi vận dụng được cài lên thiết bị Android, mã độc sẽ tạo ra các lượt nhấp "ảo" vào lăng xê và thu tiền những nền móng quảng cáo trên di động như Google AdMob, AppLovin, Facebook và Unity. Các nền móng này vốn trả tiền dựa trên lượt bấm quảng cáo và hồ hết đều có cơ chế phát hiện gian lậu. Tuy nhiên theo Check Point, mã độc Tekya có thể "bắt chước" những hành vi của người dùng để đánh lừa các bộ lọc gian lận.
Các chuyên gia bảo mật cũng cho rằng "rất đáng lo ngại" khi các mã độc này có thể vượt qua loạt hàng rào bảo vệ như VirusTotal và Google Play Protect để xuất hiện trên kho ứng dụng Google một cách công khai, song song khuyên người dùng nên gỡ cài đặt các vận dụng lạ, cập nhật thiết bị lên phiên bản hệ điều hành mới nhất để bảo đảm an toàn.
"Google Play có khoảng 3 triệu áp dụng và hàng trăm ứng dụng mới xuất hiện mỗi ngày, vì vậy, người dùng không nên chỉ dựa vào các phương pháp bảo mật của Google để giữ an toàn", Check Point viết.
Hồi tháng 2, họ cũng phát hiện ra hàng loạt vận dụng chứa mã độc, thậm chí đã được cài đặt trên hơn 50 nghìn máy Android.
Quý Văn
0 nhận xét:
Đăng nhận xét