Chủ đề

Google Play Store tràn ngập ứng dụng đào tiền điện tử trái phép

(Không gian mạng) - Một trong những ứng dụng này đã được tải đến hơn 100 ngàn lần trước khi bị phát hiện và loại bỏ. Google vẫn chưa đưa ra bình luận gì về vụ việc này.

Khi tải một ứng dụng từ Google Play Store về điện thoại, đa số chúng ta tự giả định rằng Google đã kiểm duyệt ứng dụng này là an toàn rồi. Mặc dù Google đang thực thi rất tốt các qui định họ đặt ra, với con số 3,5 triệu ứng dụng và vẫn đang tiếp tục tăng, thì một số ứng dụng độc hại vẫn lọt khỏi tầm tay họ.

Và những ứng dụng đó sử dụng bộ xử lý trên smartphone của bạn để đào tiền điện tử. Các nhà nghiên cứu tại Kaspersky Lab phát hiện nhiều ứng dụng Android trên Google Play Store mà ban đầu trông như các dạng trò chơi, ứng dụng stream thể thao, VPN thông thường, nhưng bản chất thật sự chính là ứng dụng đào tiền điện tử ẩn một cách trái phép.

Đa số ứng dụng có áp dụng đoạn mã bí mật để đào tiền điện tử thường liên quan đến chủ đề bóng đá. Kaspersky Lab tìm thấy một ứng dụng stream bóng đá tiếng Bồ Đào Nha, với hầu hết người sử dụng từ Brazil, đã được tải về hơn 100 ngàn lượt.

Google Play Store tràn ngập ứng dụng đào tiền điện tử trái phép. Ảnh: CamertechTrends

Google Play Store tràn ngập ứng dụng đào tiền điện tử trái phép. Ảnh: CamertechTrends

Khi người dùng xem trận bóng, một đoạn mã JaveScript sẽ được kích hoạt chạy ngầm và bắt đầu thực hiện tiến trình đào tiền điện tử. Nạn nhân không phát hiện sự thay đổi hiệu suất đột ngột ở CPU bởi vì bản chất ứng dụng này sử dụng rất nhiều sức mạnh của bộ vi xử lý.

Tinh vi hơn, các ứng dụng khác thì theo dõi hiệu suất CPU hoạt động cũng như nhiệt độ nhằm đảm bảo đoạn mã đào tiền không sử dụng quá nhiều tài nguyên từ bộ xử lý, tránh để người dùng phát hiện ra. Vì suy cho cùng, nếu điện thoại bạn trở nên quá nóng mặc dù bạn không thao tác gì nhiều thì rõ ràng bạn sẽ cảm thấy nghi ngờ.

CPU trên smartphone không quá mạnh khi so với trên laptop hay máy tính bàn, dù vậy, với số lượng điện thoại Android vô cùng lớn như hiện nay, kẻ xấu vẫn có thể kiếm lời từ hoạt động trái phép này.

Sau khi phát hiện ra các ứng dụng lừa đảo này, Kaspersky Lab đã gửi thông báo đến Google, yêu cầu họ loại bỏ chúng khỏi Google Play Store. Tuy nhiên, phía Google vẫn chưa đưa ra bất cứ thông báo nào về vụ việc hay cho biết họ sẽ thay đổi chính sách ra sao để hạn chế trường hợp tương tự diễn ra trong tương lai.

Vừa qua, Google đã thông báo sẽ xóa bỏ mọi phần mở rộng (extension) liên quan đến đào tiền điện tử trên Chrome Web Store. Có lẽ họ sẽ làm điều tương tự cho Google Play Store sau những phát hiện của Kaspersky Lab.

(Theo Tuổi Trẻ)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@tolam.org
Thích và chia sẻ bài này trên: