Các nhà nghiên cứu bảo mật mới phát hiện hàng chục ứng dụng Android có hàng triệu lượt tải về trong kho ứng dụng Google Play ẩn chứa các phần mềm quảng cáo (adware) thu thập dữ liệu người dùng.
Nhóm nghiên cứu từ công ty an ninh mạng ESET (Slovakia) đã tìm thấy 42 ứng dụng có chứa adware mà theo họ các ứng dụng này đã được tải xuống hơn 8 triệu lần kể từ khi chúng phát hành lần đầu tiên vào tháng 7/2018.
Theo các chuyên gia, những ứng dụng này trông bình thường nhưng có hành động phát tán quảng cáo lén lút.
Khi người dùng không nghi ngờ cài đặt ứng dụng bị nhiễm phần mềm quảng cáo, ứng dụng sẽ phát tán quảng cáo toàn màn hình trong khoảng thời gian bán ngẫu nhiên.
Thông thường các ứng dụng này sẽ xóa biểu tượng phím tắt quảng cáo, khiến việc gỡ bỏ khó khăn hơn.
[Google phát hiện các vụ tấn công "vô tội vạ" nhằm vào iPhone]
Không chỉ phát tán quảng cáo, các chuyên gia còn cảnh báo những ứng dụng này có thể bị lợi dụng để cài đặt phần mềm độc hại hơn trên thiết bị.
Các nhà nghiên cứu cũng phát hiện ra rằng các ứng dụng này sẽ kiểm tra xem liệu một thiết bị bị ảnh hưởng có được kết nối với các máy chủ của Google hay không để ngăn chặn việc bị phát hiện.
Nếu các ứng dụng nghi ngờ chúng đang bị kiểm tra bởi các cơ chế bảo mật của Google Play, chúng sẽ không kích hoạt phần mềm quảng cáo.
Một số ứng dụng bị phát hiện chứa adware đó bao gồm Video Downloader Master, có năm triệu lượt tải xuống; và Ringtone Maker Pro, SaveInsta và Tank Classic, đã có 500.000 lượt tải xuống mỗi ứng dụng.
Các nhà nghiên cứu cho biết một sinh viên Việt Nam có thể đứng sau việc phát tán adware này.
Google đã xóa tất cả các ứng dụng vi phạm nhưng các nhà nghiên cứu cảnh báo rằng nhiều ứng dụng vẫn tồn tại trên các cửa hàng ứng dụng của bên thứ ba./.