Phần mềm quảng cáo là một loại phần mềm được thiết kế để kiếm tiền cho những kẻ xấu bằng cách chạy quảng cáo ở nền trước hoặc nền của bất kỳ điện thoại thông minh nào đã cài đặt phần mềm quảng cáo. Thông thường, smartphone bị cài đặt phần mềm quảng cáo sẽ có hiện tượng hao pin nhanh, lag và nóng máy. Công ty an ninh mạng Bitdefender (thông qua BleepingComputer) cho biết họ đã phát hiện ra hơn 60.000 ứng dụng Android giả mạo là ứng dụng hợp pháp , đã được sử dụng để cài đặt phần mềm quảng cáo trên điện thoại di động trong sáu tháng qua. Chiến dịch phần mềm quảng cáo đã bắt đầu vào tháng 10 vừa qua và bao gồm các ứng dụng được quảng cáo là phần mềm bảo mật giả mạo, phần mềm VPN để duyệt web an toàn, ứng dụng có mã và mã gian lận trong trò chơi, ứng dụng tiện ích, hướng dẫn giả mạo, YouTube/TikTok không có quảng cáo và thậm chí là một ứng dụng Netflix không có thật. Hơn 55% ứng dụng độc hại đang nhắm mục tiêu đến người dùng Android ở Hoa Kỳ. Các quốc gia khác nơi ứng dụng được quảng cáo bao gồm Hàn Quốc, Brazil, Đức, Vương quốc Anh và Pháp.
Phần mềm quảng cáo đã xuất hiện trên các ứng dụng được cài đặt bằng APK được cung cấp trên các trang web cửa hàng ứng dụng của bên thứ ba
Điều quan trọng cần lưu ý là các ứng dụng này không được liệt kê trong Cửa hàng Google Play và được tìm thấy trong các trang web cửa hàng ứng dụng của bên thứ ba được phát hiện thông qua Google Tìm kiếm sử dụng APK (Gói Android) để cho phép người dùng tải các ứng dụng độc hại này trên điện thoại Android của họ. Khi truy cập các trang web này, người dùng được chuyển hướng đến quảng cáo hoặc được nhắc tìm kiếm ứng dụng mà họ muốn. Các trang web được thiết kế để cài đặt ứng dụng thông qua APK, APK này sẽ lây nhiễm phần mềm quảng cáo vào điện thoại của người dùng.
Hơn 55% ứng dụng độc hại được nhắm mục tiêu đến người dùng Android ở Hoa Kỳ
Những ứng dụng này không tạo biểu tượng cho màn hình chính, điều đó có nghĩa là nếu nó không được mở ngay lập tức bằng cách sử dụng lời nhắc”Mở”sau khi cài đặt, thì người dùng có thể không mở được ứng dụng bất cứ lúc nào. Vì vậy, các nhà phát triển ứng dụng chứa đầy phần mềm độc hại này muốn bạn mở ứng dụng ngay sau khi cài đặt. Và nếu làm như vậy, bạn sẽ thấy thông báo cho biết”Ứng dụng không khả dụng ở khu vực của bạn. Nhấn OK để gỡ cài đặt.”
Mặc dù hiện tại là phần mềm quảng cáo nhưng những ứng dụng này có thể sẽ mở thêm các trang web độc hại và nguy hiểm
Nhưng ứng dụng thực sự không được gỡ cài đặt vì nó ở chế độ ngủ trong hai giờ; trong thời gian này, phần mềm sẽ tự thiết lập để khởi chạy sau khi điện thoại được khởi động hoặc mở khóa. Khi ứng dụng được khởi chạy, ứng dụng này sẽ kết nối với máy chủ của những kẻ tấn công và thu thập URL của quảng cáo mà ứng dụng sẽ hiển thị trong trình duyệt dành cho thiết bị di động hoặc dưới dạng quảng cáo WebView toàn màn hình. Và mặc dù hiển thị quảng cáo để tăng doanh thu là những gì các ứng dụng này hiện đang làm, nhưng các nhà nghiên cứu cảnh báo rằng những kẻ xấu có thể chuyển đổi URL của phần mềm quảng cáo và khiến các ứng dụng này mở các trang web độc hại và nguy hiểm hơn.
Sau khi cài đặt ứng dụng, bạn có thể thấy thông báo này trong khi trên thực tế, ứng dụng đang tự thiết lập để chạy quảng cáo trên điện thoại của bạn
Bitdefender viết:”Sau khi phân tích, chiến dịch được thiết kế để đẩy mạnh phần mềm quảng cáo đến các thiết bị Android với mục đích thúc đẩy doanh thu. Tuy nhiên, các tác nhân đe dọa liên quan có thể dễ dàng chuyển chiến thuật để chuyển hướng người dùng sang các loại phần mềm độc hại khác, chẳng hạn như Trojan ngân hàng để đánh cắp thông tin xác thực và thông tin tài chính hoặc phần mềm tống tiền.”Và mặc dù chúng tôi muốn cảnh báo bạn không tải ứng dụng từ cửa hàng ứng dụng hoặc trang web của bên thứ ba, nhưng sự thật là một số phần mềm độc hại vẫn tiếp tục tồn tại trong Cửa hàng Google Play.
Các ứng dụng này sẽ hiển thị nếu không có biểu tượng trong danh sách ứng dụng đã cài đặt của bạn, chẳng hạn như mục nhập cuối cùng được tìm thấy trong ảnh chụp màn hình này
Bất chấp những câu chuyện như thế này, cách tốt nhất của bạn là trung thành với Cửa hàng Google Play và tránh xa các cửa hàng ứng dụng của bên thứ ba. Và nếu muốn cải thiện khả năng giữ cho thiết bị của mình không có phần mềm độc hại, thì bạn nên tiếp tục cài đặt ứng dụng của các nhà phát triển mà bạn quen thuộc ngay cả khi điều đó có nghĩa là bạn phải giới hạn bản thân trong các ứng dụng do các công ty công nghệ lớn cung cấp.
