SlopAds - mã độc ẩn trong quảng cáo khiến hàng chục triệu người dùng Android sập bẫy

An ninh dữ liệu - trụ cột mới trong cấu trúc an ninh mạng quốc gia

AI và tái định hình chiến lược an ninh mạng trong thời đại dữ liệu

Ba chuyên gia an ninh mạng Mỹ bị cáo buộc bí mật tham gia tấn công ransomware

Ảnh minh hoạ.

Theo các nhà nghiên cứu, tội phạm mạng đang lợi dụng các ứng dụng Android để đánh cắp thông tin cá nhân và tài chính của người dùng thông qua hình thức gian lận quảng cáo tinh vi. Bằng cách nhúng mã độc vào quảng cáo bên trong ứng dụng, tin tặc vừa khiến thiết bị bị chậm lại, vừa kiếm lợi bất chính từ các lượt nhấp chuột giả. 

Nhóm nghiên cứu Satori Threat Intelligence and Research Team (thuộc công ty bảo mật HUMAN) là đơn vị đầu tiên phát hiện và đặt tên cho mối đe dọa này là “SlopAds”.

Các chuyên gia cho biết, 224 ứng dụng Android đã bị nhiễm mã độc, với tổng số lượt tải về hơn 38 triệu lần trên Google Play Store, lan rộng khắp 228 quốc gia và vùng lãnh thổ.

Trong báo cáo, nhóm Satori nêu rõ: “Chúng tôi đã phát hiện và ngăn chặn một chiến dịch gian lận quảng cáo và click chuột phức tạp, có tên là SlopAds. Các ứng dụng này sử dụng kỹ thuật giấu mã (steganography) để triển khai mã độc, tạo các trình duyệt ẩn (hidden WebView) tự động truy cập vào các trang web do tin tặc kiểm soát, nhằm sinh ra lượt xem và nhấp chuột giả mạo.”

Đáng chú ý, nhiều ứng dụng trong chiến dịch này mang chủ đề trí tuệ nhân tạo (AI), điều này cũng là lý do cái tên SlopAds được đặt cho chiến dịch.

Google xác nhận đã xóa toàn bộ các ứng dụng vi phạm khỏi kho Google Play, nhằm đảm bảo không có thêm người dùng mới bị ảnh hưởng. Những người đã cài đặt các ứng dụng này sẽ nhận được cảnh báo trực tiếp và hướng dẫn gỡ bỏ.

Để phòng ngừa các cuộc tấn công tương tự, người dùng được khuyến nghị bật tính năng Play Protect trong cửa hàng Google Play. Công cụ này có thể phát hiện và ngăn chặn ứng dụng độc hại trước khi cài đặt, đồng thời tự động chặn các ứng dụng có hành vi tương tự SlopAds trong tương lai.

Google nhấn mạnh rằng gian lận quảng cáo không chỉ gây thiệt hại cho người dùng mà còn ảnh hưởng đến các nhà quảng cáo và nhà phát triển uy tín, làm suy giảm niềm tin vào hệ sinh thái quảng cáo di động.

“Mọi hành vi tương tác quảng cáo giả mạo nhằm đánh lừa hệ thống quảng cáo rằng lưu lượng đến từ người dùng thật đều là gian lận. Những hành vi như hiển thị quảng cáo ẩn, tự động nhấp, thay đổi dữ liệu, hay dùng bot, đều gây hại cho toàn bộ ngành”, Google khẳng định.

Các chuyên gia cảnh báo, nếu nhận được thông báo yêu cầu xóa ứng dụng bị nhiễm SlopAds, người dùng nên làm theo ngay lập tức để bảo vệ thiết bị và dữ liệu cá nhân khỏi nguy cơ bị xâm phạm.

Lệ Thanh(theo Irish Star)