Phần mềm Trung Quốc ẩn trong 238 ứng dụng trên Google Play khiến smartphone Android gần như tê liệt

Nếu điện thoại Android của bạn hoạt động ì ạch, gần như tê liệt, thì đây là thông tin dành cho bạn. Một phần mềm quảng cáo được ngụy trang rất cẩn thận bên trong các ứng dụng đã được Google duyệt trên Google Play mạnh đến nỗi nó khiến các thiết bị gần như không thể sử dụng nổi, các nhà nghiên cứu của hãng bảo mật Lookout cho biết. Phần mềm quảng cáo này đã đạt hơn 440 triệu lượt cài đặt.

BeiTaAd, phần mềm quảng cáo nói trên, là một plugin mà Lookout cho biết được tìm thấy ẩn trong bàn phím biểu tượng cảm xúc TouchPal và 237 ứng dụng khác, do công ty CooTek có trụ sở tại Thượng Hải, Trung Quốc, sản xuất. Cùng với nhau, 238 ứng dụng này đã có tổng cộng 440 triệu lượt cài đặt. Sau khi cài đặt, các ứng dụng ban đầu hoạt động bình thường. Sau đó, sau một khoảng thời gian trì hoãn từ 24 giờ đến 14 ngày, plugin BeiTaAd sẽ bắt đầu phân phối cái được gọi là quảng cáo ngoài ứng dụng. Những quảng cáo này xuất hiện trên màn hình khóa của người dùng và kích hoạt âm thanh và video vào những thời điểm dường như ngẫu nhiên hoặc ngay cả khi điện thoại đang ngủ.

"Vợ tôi đang gặp vấn đề này", một người cho biết hồi tháng 11 trong chủ đề thảo luận về BeiTaAd. "Điện thoại sẽ xuất hiện quảng cáo ngẫu nhiên ở giữa các cuộc gọi điện thoại, khi đồng hồ báo thức của cô ấy tắt hoặc bất cứ khi nào cô ấy sử dụng bất kỳ chức năng nào khác trên điện thoại của mình. Chúng tôi không thể tìm thấy bất kỳ thông tin nào khác về điều này. Nó cực kỳ khó chịu và gần như khiến điện thoại của cô ấy không sử dụng được".

Báo cáo của Lookout cho biết các nhà phát triển 238 ứng dụng trên đã cố gắng hết sức để che giấu plugin. Các phiên bản đầu tiên của ứng dụng đã kết hợp nó dưới dạng tệp dex không được mã hóa có tên beita.renc trong thư mục tài sản / thành phần. Việc đổi tên có tác dụng khiến người dùng khó xác định tệp chịu trách nhiệm thực thi mã.

Sau đó, các nhà phát triển ứng dụng đã đổi tên plugin thành biểu tượng mờ hơn-icomoon-gemini.renc và mã hóa nó bằng Tiêu chuẩn mã hóa nâng cao. Các nhà phát triển đã xáo trộn khóa giải mã thông qua một loạt các hàm được chôn trong một gói có tên com.android.utils.hades.sdk. Trong các phiên bản sau, các nhà phát triển vẫn sử dụng thư viện của bên thứ ba có tên StringFog, sử dụng mã hóa dựa trên XOR và base64 để ẩn mọi phiên bản của chuỗi "BeiTa" trong các tệp.

"Tất cả các ứng dụng chúng tôi đã phân tích có chứa plugin BeiTaAd đã được CooTek xuất bản và tất cả các ứng dụng CooTek chúng tôi đã phân tích đều chứa plugin này", Kristina Balaam, một kỹ sư tình báo bảo mật tại Lookout, viết trong email. "Nhà phát triển cũng đã cố gắng hết sức che giấu sự hiện diện của plugin trong ứng dụng, cho thấy rằng họ có thể đã nhận thức được bản chất vấn đề của SDK này".

Lookout đã báo cáo hành vi của BeiTaAd cho Google và các ứng dụng chịu trách nhiệm sau đó đã bị xóa khỏi Play hoặc được cập nhật để xóa plugin lạm dụng. Không có dấu hiệu nào cho thấy CooTek sẽ bị cấm hoặc bị trừng phạt vì vi phạm các điều khoản dịch vụ của Google Play trên quy mô lớn như vậy và vì đã thực hiện các bước đã làm để che giấu vi phạm. 237 ứng dụng CooTek còn lại nhúng plugin được liệt kê tại đây.

Theo Arstechnica, cho đến khi Google có hành động kiểm soát các ứng dụng độc hại và lạm dụng, người dùng Android vẫn nên nghi ngờ Google Play và tải ứng dụng một cách thận trọng.

Hoàng Lan theo ArsTechnica

 
 
List comment
 
Facebook cảnh báo khi người dùng chia sẻ tin cũ
icon

Facebook ra mắt tính năng cảnh báo khi người dùng chuẩn bị chia sẻ một bài báo cũ, có thể khiến người khác nhầm lẫn về sự kiện đang diễn ra.  

 
Bộ trưởng TT&TT 'mời' Hậu Giang đẩy việc khó lên Bộ
icon

Có những vấn đề nếu tỉnh thấy khó thì cứ 'đẩy' lên Bộ, Bộ sinh ra để phục vụ tỉnh - Bộ trưởng Nguyễn Mạnh Hùng cho biết như vậy trong buổi làm việc chiều 25/6.

 
Nhà mạng lớn thứ hai Mỹ tẩy chay Facebook
icon

Nhà mạng Verizon tuyên bố rút quảng cáo khỏi Facebook và Instagram trong tháng 7/2020, trong khi đại lý quảng cáo Goodby Silverstein cũng thông báo tương tự.

 
Google trả tiền 'nội dung chất lượng cao' cho các hãng tin địa phương
icon

Trước áp lực từ nhà quản lý, Google từ nay sẽ trả tiền cho một số hãng tin địa phương tại Đức và Australia để sử dụng nội dung của họ.  

 
Thế giới đầu tư 30 tỷ USD cho công tơ thông minh trong 5 năm tới
icon

Theo hãng nghiên cứu Wood Mackenzie Power and Renewables, 5 năm tới, thế giới sẽ có gần 1,3 tỷ công tơ điện thông minh đi vào hoạt động.  

 
 
Google mặc định xóa lịch sử vị trí sau 18 tháng
icon

Google thông báo từ nay sẽ tự động xóa lịch sử người dùng và hoạt động web sau 18 tháng.  

Olympus rút khỏi thị trường máy ảnh
icon

Olympus chính thức từ bỏ bộ phận máy ảnh 84 tuổi đời của mình.  

Viettel khởi công nhiều công trình hỗ trợ huyện nghèo
icon

10 năm qua, Viettel đã đầu tư gần 250 tỷ đồng hỗ trợ hơn 4.700 hộ nghèo để xây dựng nhà ở, tặng bò giống, xây dựng trường học, trạm y tế và tặng quà Tết hỗ trợ huyện nghèo theo Nghị quyết 30A của Chính phủ.

Công tơ điện tử càng thông minh, người dân càng bớt than về giá điện
icon

Trên thế giới, việc sử dụng công tơ điện tử đã được ứng dụng từ lâu và ngày càng trở nên phổ biến. Điều này cũng sẽ được ứng dụng tại Việt Nam trong bối cảnh người dân khát khao sự minh bạch từ ngành điện.   

Làm gì để tránh bị mất nick và đọc trộm tin nhắn như Quang Hải?
icon

Chỉ cần kẻ xấu truy cập được vào Facebook cá nhân, thông tin thầm kín của bất kỳ ai đều có thể bị phát tán trên Internet. Đây là một nguy cơ bảo mật khôn lường mà tất cả chúng ta đều phải đối mặt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123