Mới đây, hãng bảo mật Upstream Secure-D vừa đưa ra cảnh báo về một ứng dụng Android chứa mã độc đã đạt 40 triệu lượt tải trên kho ứng dụng Google Play.
Cụ thể, ứng dụng này có tên là “ai.type”, một ứng dụng bàn phím ảo hứa hẹn mang đến cho người dùng trải nghiệm gõ phím “đã” hơn. Theo Upstream Secure-D, ai.type bị phát hiện tự thực hiện hàng triệu lượt thanh toán trái phép, cụ thể là mua các nội dung trả phí.
Không chỉ thanh toán trái phép các nội dung số, ứng dụng còn chạy quảng cáo ngầm và giả hành vi của người dùng để trục lợi. Bên cạnh đó, ứng dụng thường xuyên yêu cầu quyền truy cập cấp cao vào danh bạ, các tài khoản đã đăng nhập, cũng như quyền đọc và ghi đè lên bộ nhớ. Đáng chú ý, ai.type còn gửi dữ liệu theo thời gian thực của người dùng tới các công ty quảng cáo.
Upstream Secure-D cho biết, hãng đã ngăn chặn 14 triệu giao dịch khả nghi trên 110.000 thiết bị cài đặt ứng dụng này, tổng giá trị ước tính lên tới 18 triệu USD.
“ai.type chứa bộ công cụ phát triển (SDK) được mã hóa để chạy quảng cáo ngầm, rồi tự động thực hiện thao tác chạm để đăng ký trái phép dịch vụ trả phí. Các SDK đó liên tục tải xuống những đoạn mã bổ sung và ẩn liên kết tải xuống để không bị phát hiện”, ông Dimitris Maniatis của Upstream Secure-D cho biết.
Theo Upstream Secure-D, ứng dụng “ai.type” đã bị xóa khỏi cửa hàng Google Play vào tháng 6/2019. Dẫu vậy, ứng dụng này vẫn tồn tại trên hàng triệu thiết bị Android và gây ảnh hưởng đến người dùng tại 13 quốc gia trong đó, Ai Cập và Brazil là 2 quốc gia bị ảnh hưởng nghiêm trọng nhất.
Cho đến thời điểm hiện tại, Upstream Secure-D đã ghi nhận 400.000 hoạt động bất thường mỗi ngày liên quan đến ai.type. Upstream Secure-D khuyến cáo người dùng nên kiểm tra lại tình trạng thiết bị, danh sách hóa đơn thanh toán và tần suất sử dụng dữ liệu.