Các nhà nghiên cứu bảo mật đã phát hiện ra một loạt các ứng dụng trên CH Play đang giả mạo các phần mềm hợp pháp, phổ biến. Các ứng dụng giả mạo, có tổng cộng hơn 10 triệu lượt tải xuống, khiến những người dùng đã tải nhầm phải chịu một số lượng đáng kể các quảng cáo hiển thị không mong muốn.
Trong cuộc điều tra nghiên cứu về mối đe dọa Satori mới nhất của White Ops, có tên là ‘CopyCatz, 164 ứng dụng đã được phát hiện bắt chước các ứng dụng khác đang được ưa chuộng để thu hút lượt tải xuống. Sau khi tải xuống, các ứng dụng giả mạo sẽ hiển thị quảng cáo mà không được phép hoặc bằng cách đánh lừa người dùng cấp phép.
“Nhóm Satori đã phát hiện ra rằng các ứng dụng này chứa mã có khả năng hiển thị quảng cáo ngoài ngữ cảnh trong gói com.tdc.adservice,” một bài đăng trên blog White Ops giải thích . “Hành vi của ứng dụng được kiểm soát bởi mã JSON và điều khiển được lưu trữ trên Dropbox (Lưu ý: Dropbox là một nạn nhân khác, không phải người tham gia, trong hoạt động CopyCatz). URL của JSON khác nhau giữa các ứng dụng, nhưng cấu trúc rất giống nhau.”
Bùng nổ phần mềm giả mạo
White Ops nhận thấy rằng nhiều ứng dụng sao chép có tên tương tự với các phần mềm hợp pháp mà chúng đang bắt chước. Ví dụ: một ứng dụng có tên là “Assistive Touch 2020” rõ ràng đang cố gắng mạo danh ứng dụng Assistive Touch chính hãng, một tính năng hỗ trợ có sẵn cho cả nền tảng Android và iOS.
Mặc dù các ứng dụng giả mạo không cố gắng che đậy dấu vết của chúng, nhưng chúng không phải lúc nào cũng nói rõ cho người dùng biết nơi xuất phát của các quảng cáo ngoài ngữ cảnh. Các quảng cáo xen kẽ xuất hiện đã tự loại trừ chúng khỏi danh sách hệ thống gồm các ứng dụng được sử dụng gần đây và ẩn đi ngay cả khi người dùng cố gắng tìm chúng.
Nếu bạn nghi ngờ đã tải xuống một ứng dụng mạo danh, thì nên xóa nó ngay lập tức. Ngoài ra, bạn nên kiểm tra các đánh giá cẩn thận trước khi tải xuống bất kỳ phần mềm nào vì thường thì các đánh giá và bình luận sẽ vạch trần các phần mềm giả mạo.
Nguồn: Techradar