Một chiến dịch gian lận quảng cáo quy mô toàn cầu mang tên “SlopAds” vừa bị phanh phui, phơi bày thủ đoạn tinh vi khi giấu mã độc trong các tệp hình ảnh vô hại. Google đã phải khẩn cấp gỡ bỏ 224 ứng dụng Android khỏi cửa hàng Play Store, vốn đã được tải xuống hơn 38 triệu lần trên toàn thế giới.
Chiến dịch SlopAds này đã nhắm mục tiêu vào người dùng Android tại nhiều quốc gia, lén lút tạo ra hàng tỉ lượt hiển thị quảng cáo gian lận mỗi ngày. Điểm khiến SlopAds trở nên cực kỳ nguy hiểm và khó phát hiện nằm ở cơ chế hoạt động hai mặt của nó. Cụ thể, khi người dùng tải ứng dụng trực tiếp từ Play Store, nó sẽ hoạt động hoàn toàn bình thường. Tuy nhiên, nếu việc cài đặt đến từ một cú nhấp chuột vào quảng cáo của kẻ xấu, ứng dụng sẽ kích hoạt chế độ độc hại ngay lập tức.
Thủ đoạn tinh vi nhất của chúng nằm ở cách phát tán mã độc. Sau khi được cài đặt, ứng dụng sẽ tải về 4 tệp hình ảnh PNG có vẻ hoàn toàn vô hại. Nhưng trên thực tế, chúng sử dụng kỹ thuật che giấu tinh vi (stenography) các “mảnh ghép” của một tệp APK độc hại bên trong. Các “mảnh ghép” này sau đó được giải mã và lắp ráp lại trên thiết bị của nạn nhân để tạo thành một phần mềm độc hại hoàn chỉnh có tên “FatModule”.
Khi được kích hoạt, “FatModule” sẽ âm thầm sử dụng các trình duyệt web ẩn (WebView) để liên tục truy cập vào các trang web do kẻ lừa đảo kiểm soát, tạo ra hơn 2 tỉ lượt hiển thị và nhấp quảng cáo ảo mỗi ngày, thu về lợi nhuận khổng lồ.
Mặc dù không trực tiếp đánh cắp thông tin cá nhân, các ứng dụng adware như “SlopAds” lại gây ra những tác hại nghiêm trọng và thầm lặng:
Để giữ an toàn, khuyến cáo người dùng chỉ nên tải ứng dụng từ các nguồn chính thức như Play Store, đọc kỹ đánh giá và luôn cảnh giác trước những quảng cáo đáng ngờ. Việc cài đặt thêm một ứng dụng diệt virus uy tín cho Android cũng là lớp phòng vệ cần thiết.
Sự tinh vi của chiến dịch “SlopAds” cho thấy tội phạm mạng ngày càng có nhiều chiêu trò phức tạp. Người dùng cần hết sức cẩn trọng với mọi ứng dụng mình tải xuống để bảo vệ thiết bị và dữ liệu của mình.
Chiến dịch SlopAds này đã nhắm mục tiêu vào người dùng Android tại nhiều quốc gia, lén lút tạo ra hàng tỉ lượt hiển thị quảng cáo gian lận mỗi ngày. Điểm khiến SlopAds trở nên cực kỳ nguy hiểm và khó phát hiện nằm ở cơ chế hoạt động hai mặt của nó. Cụ thể, khi người dùng tải ứng dụng trực tiếp từ Play Store, nó sẽ hoạt động hoàn toàn bình thường. Tuy nhiên, nếu việc cài đặt đến từ một cú nhấp chuột vào quảng cáo của kẻ xấu, ứng dụng sẽ kích hoạt chế độ độc hại ngay lập tức.
Thủ đoạn tinh vi nhất của chúng nằm ở cách phát tán mã độc. Sau khi được cài đặt, ứng dụng sẽ tải về 4 tệp hình ảnh PNG có vẻ hoàn toàn vô hại. Nhưng trên thực tế, chúng sử dụng kỹ thuật che giấu tinh vi (stenography) các “mảnh ghép” của một tệp APK độc hại bên trong. Các “mảnh ghép” này sau đó được giải mã và lắp ráp lại trên thiết bị của nạn nhân để tạo thành một phần mềm độc hại hoàn chỉnh có tên “FatModule”.
Khi được kích hoạt, “FatModule” sẽ âm thầm sử dụng các trình duyệt web ẩn (WebView) để liên tục truy cập vào các trang web do kẻ lừa đảo kiểm soát, tạo ra hơn 2 tỉ lượt hiển thị và nhấp quảng cáo ảo mỗi ngày, thu về lợi nhuận khổng lồ.
- Tiêu tốn dữ liệu di động do liên tục tải quảng cáo trong nền.
- Gây hao pin nghiêm trọng, làm giảm đáng kể thời gian sử dụng thiết bị.
- Làm chậm hiệu suất điện thoại và gây áp lực lên các linh kiện, khiến thiết bị nhanh bị hư hỏng hơn.
Để giữ an toàn, khuyến cáo người dùng chỉ nên tải ứng dụng từ các nguồn chính thức như Play Store, đọc kỹ đánh giá và luôn cảnh giác trước những quảng cáo đáng ngờ. Việc cài đặt thêm một ứng dụng diệt virus uy tín cho Android cũng là lớp phòng vệ cần thiết.
Sự tinh vi của chiến dịch “SlopAds” cho thấy tội phạm mạng ngày càng có nhiều chiêu trò phức tạp. Người dùng cần hết sức cẩn trọng với mọi ứng dụng mình tải xuống để bảo vệ thiết bị và dữ liệu của mình.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview