Theo phát hiện của các chuyên gia bảo mật tại McAfee, Google Play – cửa hàng ứng dụng chính thức cho các thiết bị Android – đã bị xâm nhập bởi một bộ sưu tập gồm 16 ứng dụng clicker độc hại. Cùng REVIEWGAMES.TOP xem qua bài viết này.
Ứng dụng clicker là gì?
Đây là một loại phần mềm quảng cáo đặc biệt được thiết kế để hiển thị quảng cáo trong các khung không hiển thị hoặc chạy ẩn trong nền của thiết bị, và khi người dùng nhấp vào quảng cáo đó, các nhà xuất bản sẽ kiếm được doanh thu. Ứng dụng của loại này có thể gây ảnh hưởng đến thiết bị, gồm giảm hiệu suất hoạt động, tăng nhiệt độ, làm giảm thời lượng pin sử dụng và tăng chi phí sử dụng dữ liệu di động.
Hiện tại, danh sách McAfee đã liệt kê 16 ứng dụng thuộc loại này đã bị gỡ khỏi Google Play. Tuy nhiên, tổng số lượt cài đặt của chúng vẫn lên đến 20 triệu.
Ứng dụng DxClean là một phần trong danh sách gần đây với 5 triệu lượt cài đặt trước khi bị gỡ bỏ. Người dùng đã đánh giá tổng thể tích cực cho ứng dụng này với điểm số trung bình là 4,1 trên 5 sao. DxClean được quảng cáo như một công cụ tối ưu hóa và làm sạch hệ thống, nhằm xác định và khắc phục nguyên nhân gây chậm máy và ngăn chặn quảng cáo gây phiền toái. Tuy nhiên, có vẻ như nó lại ngược lại khi thực hiện các hoạt động làm chậm thiết bị và tiêu tốn năng lượng trong nền.
Ứng dụng clicker hoạt động thế nào?
Khi được cài đặt, các ứng dụng clicker sẽ tải xuống cấu hình từ một nguồn từ xa thông qua một yêu cầu HTTP và đăng ký trình nghe FCM (Firebase Cloud Messaging) để nhận thông báo đẩy. Những thông báo này chứa hướng dẫn cho việc nhấp chuột tự động, bao gồm chức năng nào sẽ được gọi và các tham số để sử dụng.
Theo McAfee, khi một tin nhắn FCM được nhận và đáp ứng các điều kiện nhất định, chức năng nhấp chuột tự động sẽ được kích hoạt. Nó sẽ truy cập các trang web được gửi qua tin nhắn FCM và duyệt chúng liên tiếp trong nền. Chức năng tự động nhấp chuột được thực hiện bởi thành phần ‘click.cas’, trong khi thành phần quản lý dịch vụ quảng cáo ẩn là ‘com.liveposting’.
Theo các nhà phân tích của McAfee, SDK liveposting có thể hoạt động tự động, chỉ tạo hiển thị quảng cáo, nhưng phiên bản gần đây của các ứng dụng này có cả thư viện hiển thị và tự động nhấp chuột vào quảng cáo. Người dùng không nhận thấy sự tương tác với các trang web đã mở và khó có thể nhận ra quá trình ngầm này tạo lợi nhuận cho các nhà xuất bản.
Đáng chú ý, các ứng dụng độc hại này không bắt đầu hoạt động ngay sau khi được cài đặt. Để phát hiện xem thiết bị có chứa các ứng dụng này hay không, người dùng có thể kiểm tra mức tiêu thụ pin và dữ liệu internet. Nếu hệ thống không được sử dụng trong một khoảng thời gian và không có lý do cho việc tiêu hao pin và dữ liệu di động tăng cao hơn, có thể người dùng đã cài đặt một ứng dụng clicker mà không hề hay biết.
Kết luận
Hiện nay đã có nhiều giải pháp đang được nghiên cứu và triển khai để giúp người dùng tự động kiểm tra các ứng dụng trên thiết bị của họ. Tuy nhiên, cho đến khi những giải pháp này được triển khai rộng rãi, người dùng cần có sự cảnh giác và kiểm tra cẩn thận trước khi tải xuống bất kỳ ứng dụng nào trên thiết bị của mình.
