Phần mềm Trung Quốc ẩn trong 238 ứng dụng trên Google Play khiến smartphone Android gần như tê liệt

Nếu điện thoại Android của bạn hoạt động ì ạch, gần như tê liệt, thì đây là thông tin dành cho bạn. Một phần mềm quảng cáo được ngụy trang rất cẩn thận bên trong các ứng dụng đã được Google duyệt trên Google Play mạnh đến nỗi nó khiến các thiết bị gần như không thể sử dụng nổi, các nhà nghiên cứu của hãng bảo mật Lookout cho biết. Phần mềm quảng cáo này đã đạt hơn 440 triệu lượt cài đặt.

BeiTaAd, phần mềm quảng cáo nói trên, là một plugin mà Lookout cho biết được tìm thấy ẩn trong bàn phím biểu tượng cảm xúc TouchPal và 237 ứng dụng khác, do công ty CooTek có trụ sở tại Thượng Hải, Trung Quốc, sản xuất. Cùng với nhau, 238 ứng dụng này đã có tổng cộng 440 triệu lượt cài đặt. Sau khi cài đặt, các ứng dụng ban đầu hoạt động bình thường. Sau đó, sau một khoảng thời gian trì hoãn từ 24 giờ đến 14 ngày, plugin BeiTaAd sẽ bắt đầu phân phối cái được gọi là quảng cáo ngoài ứng dụng. Những quảng cáo này xuất hiện trên màn hình khóa của người dùng và kích hoạt âm thanh và video vào những thời điểm dường như ngẫu nhiên hoặc ngay cả khi điện thoại đang ngủ.

"Vợ tôi đang gặp vấn đề này", một người cho biết hồi tháng 11 trong chủ đề thảo luận về BeiTaAd. "Điện thoại sẽ xuất hiện quảng cáo ngẫu nhiên ở giữa các cuộc gọi điện thoại, khi đồng hồ báo thức của cô ấy tắt hoặc bất cứ khi nào cô ấy sử dụng bất kỳ chức năng nào khác trên điện thoại của mình. Chúng tôi không thể tìm thấy bất kỳ thông tin nào khác về điều này. Nó cực kỳ khó chịu và gần như khiến điện thoại của cô ấy không sử dụng được".

Báo cáo của Lookout cho biết các nhà phát triển 238 ứng dụng trên đã cố gắng hết sức để che giấu plugin. Các phiên bản đầu tiên của ứng dụng đã kết hợp nó dưới dạng tệp dex không được mã hóa có tên beita.renc trong thư mục tài sản / thành phần. Việc đổi tên có tác dụng khiến người dùng khó xác định tệp chịu trách nhiệm thực thi mã.

Sau đó, các nhà phát triển ứng dụng đã đổi tên plugin thành biểu tượng mờ hơn-icomoon-gemini.renc và mã hóa nó bằng Tiêu chuẩn mã hóa nâng cao. Các nhà phát triển đã xáo trộn khóa giải mã thông qua một loạt các hàm được chôn trong một gói có tên com.android.utils.hades.sdk. Trong các phiên bản sau, các nhà phát triển vẫn sử dụng thư viện của bên thứ ba có tên StringFog, sử dụng mã hóa dựa trên XOR và base64 để ẩn mọi phiên bản của chuỗi "BeiTa" trong các tệp.

"Tất cả các ứng dụng chúng tôi đã phân tích có chứa plugin BeiTaAd đã được CooTek xuất bản và tất cả các ứng dụng CooTek chúng tôi đã phân tích đều chứa plugin này", Kristina Balaam, một kỹ sư tình báo bảo mật tại Lookout, viết trong email. "Nhà phát triển cũng đã cố gắng hết sức che giấu sự hiện diện của plugin trong ứng dụng, cho thấy rằng họ có thể đã nhận thức được bản chất vấn đề của SDK này".

Lookout đã báo cáo hành vi của BeiTaAd cho Google và các ứng dụng chịu trách nhiệm sau đó đã bị xóa khỏi Play hoặc được cập nhật để xóa plugin lạm dụng. Không có dấu hiệu nào cho thấy CooTek sẽ bị cấm hoặc bị trừng phạt vì vi phạm các điều khoản dịch vụ của Google Play trên quy mô lớn như vậy và vì đã thực hiện các bước đã làm để che giấu vi phạm. 237 ứng dụng CooTek còn lại nhúng plugin được liệt kê tại đây.

Theo Arstechnica, cho đến khi Google có hành động kiểm soát các ứng dụng độc hại và lạm dụng, người dùng Android vẫn nên nghi ngờ Google Play và tải ứng dụng một cách thận trọng.

Hoàng Lan theo ArsTechnica

 
 
List comment
 
Hơn 200 dịch vụ công ưu tiên kết nối, khai thác CSDL quốc gia về dân cư
icon

Dự kiến từ ngày 1/7/2021, sau khi hơn 200 dịch vụ công trực tuyến mức 4 đã kết nối, khai thác cơ sở dữ liệu (CSDL) quốc gia về dân cư, người dân khi sử dụng các dịch vụ này sẽ được giảm thiểu yêu cầu giấy tờ cá nhân.

 
Khởi động chương trình hợp tác đào tạo kiến thức, kỹ năng chuyển đổi số
icon

Cùng với việc ký kết ghi nhớ hợp tác, Cục Tin học hóa (Bộ TT&TT) cùng Đại học Văn Lang và Công ty cổ phần Viet Lotus vừa khai giảng khóa đầu tiên của chương trình đào tạo kiến thức, kỹ năng chuyển đổi số.

 
Ứng dụng gọi xe đồng loạt phụ thu giá cước nghỉ lễ 30/4 - 1/5
icon

Mỗi cuốc xe của Grab hay Gojek sẽ tăng thêm khoảng 5.000 - 10.000 đồng tiền phụ phí nghỉ lễ, cộng với mức giá có thể cao hơn do nhu cầu đi lại cao nhưng ít tài xế.

 
Chiến trường thương mại mới ở lĩnh vực pin
icon

Trong khi sự thiếu hụt chất bán dẫn đang gây ra cuộc khủng hoảng nguồn cung toàn cầu, lĩnh vực sản xuất pin cũng đã hình thành một chiến trường thương mại mới.

 
Amazon tăng lương cho hơn nửa triệu lao động
icon

Amazon thông báo sẽ tăng lương cho hơn nửa triệu lao động tại Mỹ, mức tăng từ 50 cent tới 3 USD/giờ (11.500 VND đến 69.165 VND/giờ).  

 
 
Sony có năm tài chính ấn tượng, kinh doanh điện thoại Xperia có lãi
icon

Sony vừa công bố báo cáo tài chính cho cả năm tài chính 2020 của hãng (từ tháng 4/2020 đến hết tháng 3/2021), nơi công ty có những dấu ấn tích cực bất chấp đại dịch Covid-19 hoành hành.

Hàn Quốc triển khai thí điểm giấy phép đi lại điện tử từ ngày 3/5
icon

Du khách đến từ các quốc gia được miễn thị thực sẽ cần có ETA ít nhất 24 giờ trước khi lên máy bay hoặc tàu đến Hàn Quốc bằng cách gửi thông tin được yêu cầu thông qua trang web hoặc ứng dụng di động.

Bộ GD&ĐT lập Tổ công tác thí điểm mô hình chuyển đổi số trường đại học
icon

Tổ công tác triển khai thí điểm mô hình chuyển đổi số trong cơ sở giáo dục đại học vừa được Bộ GD&ĐT thành lập, với Tổ trưởng là Cục trưởng Cục CNTT thuộc Bộ, ông Nguyễn Sơn Hải.

Hướng dẫn về căn cước công dân gắn chip cho thí sinh thi THPT
icon

Khi làm thủ tục đăng ký dự thi THPT 2021, thí sinh phải có Căn cước công dân. Công văn hướng dẫn tổ chức kỳ thi của Bộ Giáo dục & Đào tạo còn có thêm một số quy định cụ thể.

Bỏ việc Google, kiếm 4,7 tỷ USD nhờ... pin iPhone: Cơ hội đến từ thứ tưởng xa tận chân trời nhưng lại gần ngay trước mắt!
icon

Từ thời kỳ thống trị của Nokia cho đến khi Apple 'lên ngôi', thứ duy nhất được giữ nguyên là pin và Steven Yang đã nhìn thấy cơ hội tỷ 'đô' từ đó.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123