Các nhà nghiên cứu bảo mật mới đây đã phát hiện hàng chục ứng dụng Android trong kho ứng dụng Google Play Store của Google có thể hiện thị quảng cáo trên điện thoại của các nạn nhân trong một kế hoạch kiếm tiền trái luật.
Cụ thể, các nhà nghiên cứu của ESET đã tìm thấy 42 ứng dụng có chứa adware (phần mềm quảng cáo) với số lượng tải về có thể lên tới trên 8 triệu lượt kể từ khi lần đầu được ra mắt vào tháng 7 năm 2018.
Những ứng dụng này đều có điểm chung là trông có vẻ khá bình thường song lại có nhiều hoạt động gian lận. Ví dụ, sau khi người dùng tải về và cài một ứng dụng dính adware, ứng dụng này sau đó sẽ hiển thị tự động quảng cáo toàn màn sau một khoảng thời gian nhất định và ngẫu nhiên. Thường thì những ứng dụng này cũng có khả năng tự động xoá icon trên Home Screen của người dùng để khiến khó bị gỡ bỏ hơn.
Khi chạy nền, các ứng dụng độc hại nói trên còn có thể gửi về các thông tin về dữ liệu người dùng, bao gồm thông tin về các ứng dụng được cài đặt trên thiết bị và thiết bị có cho phép cài các ứng dụng không đến từ Google Play Store hay không. Các nhà nghiên cứu cũng khẳng định các ứng dụng độc hại có khả năng kiểm tra xem thiết bị bị ảnh hưởng có được kết nối với máy chủ của Google không để đảm bảo việc không bị phát hiện.
TechCrunch cho biết các ứng dụng độc hại bao gồm Video Downloader Master với 5 triệu lượt tải về và Ringtone Maker Pro, SaveInsta và Tank Classic với trên 500.000 lượt tải về cho mỗi ứng dụng. Nhóm nghiên cứu nói rằng một sinh viên Việt Nam có thể làm người đứng sau dự án này.
Google đã gỡ toàn bộ các ứng dụng nói trên ra khỏi Google Play Store song các nhà nghiên cứu cảnh báo chúng vẫn có thể tồn tại trên các kho ứng dụng bên thứ ba.