Vừa qua, một plugin xấu vừa được phát hiện có mặt trong 238 ứng dụng của Google Play, có tổng số lượt cài đặt đã lên đến 440 triệu.

Mới đây, các nhà nghiên cứu của hãng bảo mật Lookout cho biết rằng họ đã phát hiện một plugin có tên là BeiTaAd trên một loạt các ứng dụng được phát triển bởi công ty CooTek, có trụ sở tại Thượng Hải, Trung Quốc. Được biết plugin này được ẩn trong TouchPal Emoji Keyboard237 ứng dụng mobile khác trên hệ điều hành Android. 238 ứng dụng này hiện nay đã có tổng lượt cài đặt ước tính đạt hơn 440 triệu.

Đầu tiên, khi bạn tải các ứng dụng này về, chúng sẽ vẫn hoạt động bình thường và BeiTaAd vẫn tạm thời chưa làm phiền đến bạn. Nhưng sau khoảng từ 1 ngày đến 2 tuần sau khi được cài đặt thì plugin đáng ghét này sẽ bắt đầu hành động. Việc của nó là phát tán các chương trình quảng cáo ngoài ứng dụng. Các quảng cáo sẽ xuất hiện ở khắp nơi, kể cả trên màn hình khóa, phát video quảng cáo vào bất cứ khi nào mà nó “thích”, thậm chí plugin này còn có thể kích hoạt quảng cáo ngay cả khi điện thoại đang trong chế độ ngủ.

Một nạn nhân dấu tên chia sẻ: “Điện thoại sẽ bật quảng cáo ngẫu nhiên giữa những cuộc gọi, khi đồng hồ báo thức tắt hoặc bất cứ khi nào người dùng sử dụng bất kỳ tính năng nào trên điện thoại của mình. Nó cực kỳ khó chịu và khiến cho chiếc điện thoại gần như không thể nào sử dụng được.”

Cô Kristina Balaam – Kỹ sư tình báo bảo mật tại Lookout cho biết: “Tất cả các ứng dụng mà chúng tôi phân tích có chứa plugin BeitaAd đều được xuất bản bởi CooTek và tất cả các ứng dụng do CooTek xuất bản đều chứa plugin này. Họ đã cố gắng hết sức để che dấu sự hiện diện của plugin trong ứng dụng. Điều này cho thấy rằng họ nhận thức được bản chất có vấn đề của SKD này. Tuy nhiên hiện tại, chúng tôi vẫn chưa thể đưa ra các cáo buộc liên quan đến BeiTaAd nhằm vào CooTek một cách chắc chắn.”

Kristina Balaam – Kỹ sư tình báo bảo mật, tác giả bài viết gốc của Lookout

Sau bài báo cáo của Lookout về hành vi của BeiTaAd, Google đã tiến hành xóa hoặc cập nhật các ứng dụng trong danh sách 238 ứng dụng chứa BeiTaAd nhằm loại bỏ Plugin “kém duyên” này khỏi Google Play. Tuy nhiên, đây không phải là lần đầu và cũng chắc chắn không phải là lần cuối mà các mã độc, virus, ứng dụng spam… tấn công người dùng để thu lợi bất chính. Thế nên việc cân nhắc khi cài đặt để tránh các mối nguy hại từ các ứng dụng xấu vẫn là điều mà chúng ta nên làm.

Bạn có thể tham khảo bài gốc của Lookout tại đây

GEARVN

*Bài viết có tham khảo thông tin từ nhiều nguồn.