bar Close Menu
Trang chủ
Tin tức
Công nghệ

Người dùng Android phải gỡ cài đặt ứng dụng này ngay lập tức

01/11/2019 2256 Tr?n Minh

Mục lục

    Một lần nữa, chúng tôi đề cập đến việc phần mềm độc hại tiếp tục cài đặt lại trên điện thoại Android ngay cả sau khi khôi phục cài đặt gốc. Đó là về một ứng dụng bàn phím từng được tìm thấy trong cửa hàng Google Play có tên ai.type. Được cài đặt hơn 40 triệu lần, ứng dụng đã mua các nội dung kỹ thuật số cao cấp mà không có sự cho phép của chủ sở hữu điện thoại. 

    ứng dụng bàn phím từng được tìm thấy trong Cửa hàng Google Play có tên ai.type

    Bên cạnh việc thực hiện các giao dịch mua này, ứng dụng chạy quảng cáo ở chế độ nền và tạo các nhấp chuột giả để giúp các diễn viên xấu tạo doanh thu. Nó cũng gửi đến dữ liệu mạng quảng cáo có chứa lượt xem thực, nhấp chuột thực và mua thực. Công ty bảo mật Upstream lưu ý rằng ứng dụng này đã gây ra sự cố ở 13 quốc gia với những người ở Ai Cập và Brazil đặc biệt nghiêm trọng.

    Ứng dụng này đã đăng ký các dịch vụ cao cấp mà không có sự đồng ý của người sở hữu

    Nền tảng bảo mật di động Secure-D (nền tảng bảo mật đã chặn các yêu cầu mua cao cấp trái phép đến từ ứng dụng video Snaptube ), ngăn 14 triệu giao dịch đáng ngờ liên quan đến ai.type. Các yêu cầu này được thực hiện từ 110.000 thiết bị đã cài đặt ai.type. Nếu chúng không bị chặn bởi Secure-D, các giao dịch mua cao cấp không có thật này sẽ khiến người dùng Android phải trả hơn 18 triệu đô la trong các giao dịch trái phép.

    ứng dụng tự đăng ký các dịch vụ cao cấp

    Ứng dụng, được phát triển bởi một công ty Israel có tên ai.type LTD, tự quảng cáo là bàn phím biểu tượng cảm xúc miễn phí. Và mặc dù đã bị xóa khỏi Google Play Store vào tháng 6, nó vẫn còn trên hàng triệu thiết bị Android. Không lâu sau khi được khởi động từ Cửa hàng Play, Secure-D đã phát hiện ra một sự đột biến trong hoạt động đáng ngờ lên tới gần 400.000 hoạt động như vậy mỗi ngày vào tháng Tám. Đề nghị rằng bất cứ ai cài đặt ứng dụng này trên điện thoại đều phải kiểm tra thiết bị xem có hành vi bất thường không. Mọi người cũng nên xem qua hóa đơn điện thoại của mình, tìm kiếm các khoản phí bảo hiểm trái phép hoặc không xác định. Ngoài ra, sự gia tăng tiêu thụ dữ liệu cũng có thể là dấu hiệu của một ứng dụng chứa phần mềm độc hại.

    Giải thích về việc ứng dụng này là mối đe dọa đối với chủ sở hữu điện thoại, Dimitris Maniatis, người đứng đầu Secure-D tại Upstream, nói rằng "ai.type chứa bộ công cụ phát triển phần mềm (SDK) với các liên kết được mã hóa cứng để quảng cáo và đăng ký người dùng vào các dịch vụ cao cấp mà không có sự đồng ý của họ. Các SDK này điều hướng đến quảng cáo thông qua một loạt các chuyển hướng và tự động thực hiện các nhấp chuột để kích hoạt đăng ký". Maniatis giải thích lý do tại sao người dùng thậm chí không nhận thấy có gì đó không đúng vì "điều này được cam kết trong nền để người dùng bình thường không nhận ra nó đang diễn ra. Ngoài ra, SDK che giấu các liên kết có liên quan và tải xuống mã bổ sung từ bên ngoài nguồn để làm các kỹ thuật phân tích tinh vi cũng khó phát hiện được. Điểm mấu chốt người dùng vô tội đang trả tiền cho những hoạt động ẩn này.

    Một bước nhảy trong hoạt động đáng ngờ từ ứng dụng ai.type đã bị xóa khỏi Google Play Store

    Hoạt động đáng ngờ đã khiến ứng dụng ai.type bị xóa khỏi Google Play Store

    Theo Giám đốc điều hành của Upstream, Guy Krief, gian lận quảng cáo trên thiết bị di động là một thị trường trị giá 40 tỷ USD mỗi năm. Trong bất kỳ khu vực nào, ông nói rằng cứ 10 thiết bị là sẽ có 1 thiết bị có thể bị nhiễm phần mềm độc hại. Krief cũng chỉ ra rằng các ứng dụng này rất khó phát hiện và vì chúng xuất hiện dưới dạng các ứng dụng hợp pháp và phổ biến, phần mềm độc hại khó bị phát hiện, với ý nghĩ đó, ai.type đã cải trang thành các ứng dụng khác bao gồm Soundcloud.

    Tin nhắn văn bản xác minh đăng ký trái phép được gửi từ điện thoại của nạn nhân

    Tin nhắn văn bản xác minh đăng ký trái phép được gửi từ điện thoại của nạn nhân

    Hình ảnh được công bố bởi Upstream cho thấy các văn bản xác minh được gửi từ điện thoại bị nhiễm mà không có sự đồng ý của chủ sở hữu. Các tin nhắn này cho thấy các nạn nhân biết mình đã đăng ký các dịch vụ cao cấp có thể tính phí người dùng hàng ngày với một hóa đơn không hề ít. Các ứng dụng bàn phím ảo thường yêu cầu quyền cao nhất và ai.type muốn quyền đối với tin nhắn văn bản, ảnh, video, dữ liệu liên lạc và truy cập vào bộ nhớ trên thiết bị. Secure-D coi điều này là "nguy hiểm" vì ứng dụng cho phép đọc dữ liệu danh bạ của người dùng, đọc hoặc ghi vào bộ nhớ ngoài của điện thoại, truy cập vào danh sách các tài khoản ngân hàng hiện có trên thiết bị và thực hiện thanh toán các dịch vụ cao cấp.

    Nếu bạn có ai.type trên điện thoại Android của mình, hãy xóa nó ngay lập tức. Có các ứng dụng bàn phím khác từ cùng một nhà phát triển, bao gồm một ứng dụng cho máy tính bảng, và các phiên bản lite và plus của bàn phím. Hãy tránh xa và gỡ cài đặt tất cả các ứng dụng được cung cấp bởi những nhà phát hành không uy tín để bảo vệ chính bản thân mình.

    Trên đây là những nội dung về phần mềm độc hại mà người dùng nên tránh, hãy thường xuyên theo dõi 24hStore để được cập nhật những tin tức mới nhất nhé!