Ứng dụng trên Google Play tải quảng cáo trong khi màn hình đang tắt

Google Play Store đã bị xâm nhập bởi 43 ứng dụng Android với 2,5 triệu lượt cài đặt, bí mật hiển thị quảng cáo trong khi màn hình điện thoại đang tắt, làm cạn kiệt pin của thiết bị.

Các nhà nghiên cứu McAfee đã phát hiện vấn đề và báo cáo với Google vì chúng vi phạm chính sách của Google Play Store. Google sau đó đã xóa các ứng dụng này khỏi Store. Đây phần lớn là các ứng dụng phát trực tuyến media và tổng hợp tin tức, với đối tượng mục tiêu chủ yếu là người Hàn Quốc. Tuy nhiên, các chiến thuật lừa đảo tương tự có thể dễ dàng áp dụng cho các danh mục ứng dụng khác và nhân khẩu học người dùng đa dạng hơn.

Mặc dù các ứng dụng này được coi là adware, chúng vẫn đáng ngại khi tiềm ẩn rò rỉ dữ liệu người dùng, làm cạn kiệt thời lượng pin của thiết bị, tiêu thụ dữ liệu Internet đáng kể và gian lận đối với các nhà quảng cáo.

Adware ẩn trong các ứng dụng Google Play mạo danh các ứng dụng TV/DMB Player, Music Downloader, News và Calendar. Sau khi được cài đặt trên thiết bị, các adware sẽ đợi vài tuần trước khi kích hoạt quảng cáo để lừa người dùng và tránh bị Google phát hiện.

Các chuyên gia cho biết, cấu hình của adware có thể được sửa đổi và cập nhật từ xa thông qua Firebase Storage hoặc Messaging, vì vậy những kẻ đứng sau có thể điều chỉnh thời gian ‘ngủ đông’ và các thông số khác.

Người dùng Android nên đọc các bài đánh giá trước khi cài đặt ứng dụng và xem xét kỹ lưỡng các quyền được yêu cầu trong khi cài đặt ứng dụng mới.

Nguồn: Bleeping Computer