Tờ ZDNet đưa tin, Google mới đây đã xóa một số ứng dụng Android không được tiết lộ khỏi cửa hàng Google Play Store mà công ty cho biết là một phần của mạng botnet (một mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó) gian lận quảng cáo.
Được đặt tên là Terracotta, mạng botnet này được phát hiện bởi nhóm bảo mật di động Satori tại hãng bảo mật White Ops.
Các nhà nghiên cứu của White Ops cho biết họ đã dõi theo Terracotta từ cuối năm 2019, thời điểm botnet dường như mới bắt đầu hoạt động.
Dẫn dụ người dùng tải ứng dụng để được quà miễn phí
Theo các nhà nghiên cứu tại White Ops, botnet Terracotta hoạt động bằng cách tải ứng dụng lên cửa hàng Google Play, hứa hẹn tặng cho người dùng các đặc quyền miễn phí nếu chịu cài đặt ứng dụng trên thiết bị của mình.
Các ứng dụng này thường hứa hẹn tặng giày, dép miễn phí cũng như các phiếu giảm giá và các liệu trình nha khoa đắt tiền. Người dùng được yêu cầu cài đặt ứng dụng và sau đó đợi hai tuần để nhận sản phẩm miễn phí, trong thời gian đó họ phải để ứng dụng hoạt động trên điện thoại thông minh của mình.
Tuy nhiên, khi các ứng dụng đã được tải về thiết bị của người dùng, chúng sẽ bắt đầu chạy một trình duyệt WebView, phiên bản rút gọn của Google Chrome, đã được sửa đổi.
WebView sẽ được chạy ẩn và thực hiện gian lận quảng cáo bằng cách tải quảng cáo và kiếm doanh thu từ các lần hiển thị quảng cáo trên thiết bị của người dùng mà họ không hề không hề hay biết.
Theo mô tả của White Ops, botnet Terracotta vừa phức tạp lại vừa quy mô: Phức tạp bởi vì nó sử dụng các kỹ thuật tinh vi để tránh bị phát hiện từ các quảng cáo gian lận và quy mô bởi phạm vi hoạt động của botnet này là rất lớn.
Cụ thể, White Ops cho biết chỉ trong tuần cuối cùng của tháng 6, botnet Terracotta đã âm thầm tải hơn hai tỷ quảng cáo bên trong 65.000 điện thoại thông minh bị nhiễm virus.
Trên các thiết bị bị nhiễm, các ứng dụng độc hại thường làm hao pin và tiêu tốn lưu lượng băng thông di động bởi chúng sẽ chạy suốt ngày nguyên đêm.
Một số ứng dụng đã bị gỡ khỏi Google Play Store
Sau khi White Ops thông tin sự việc đến Google, sự hiện diện của botnet này trên cửa hàng Play Store đã giảm bớt, nhưng không bị xóa hoàn toàn. Một số thiết bị dường như vẫn bị nhiễm virus, theo ZDNet.
Báo cáo của White Ops không (hoặc vẫn chưa) công bố danh sách các ứng dụng bị nhiễm Terracotta.
Tuy nhiên, tin tốt là khi Google xóa các ứng dụng độc hại khỏi Play Store, công ty cũng sẽ vô hiệu hóa các ứng dụng độc hại trên tất cả các thiết bị của người dùng, ngăn chặn hành vi độc hại của botnet.