Xuất hiện malware trên Google Play phát tán quảng cáo nhạy cảm trong các ứng dụng cho trẻ em

Rất may Google đã can thiệp kịp thời và gỡ bỏ 60 ứng dụng bị ảnh hưởng ra khỏi hệ thống của mình.

Mới đây, công ty bảo mật Check Point đã phát hiện ra một phần mềm độc hại malware mới dưới dạng những trò chơi dành cho trẻ em trên hệ thống Google Play. Loại malware này sẽ phát tán các quảng cáo có chứa nội dung nhạy cảm, không phù hợp với trẻ nhỏ.

Các báo cáo của Check Point cho biết đoạn code sử dụng cho loại malware này có tên AdultSwine và khiến các quảng cáo không lành mạnh sẽ xuất hiện trực tiếp trong quá trình chơi game của trẻ. Theo đó, nó sẽ yêu cầu người dùng tải xuống một phần mềm anti-virus giả (Scareware), hoặc thậm chí còn tệ hơn nữa là lừa họ nhập vào số điện thoại của mình.

adultswine
Cơ chế hoạt động của malware AdultSwine thông qua các ứng dụng trên Google Play.

Chuyên trang uy tín Reuters cũng đã xác nhận loại malware này hiện đã xuất hiện trên một số ứng dụng phổ biến dành cho trẻ em như “Drawing Lessons Lego Ninjago”. Họ nhận định với tâm lý của trẻ nhỏ, chúng sẽ vô tình nhấn vào những thông báo bất ngờ hiện lên với hy vọng có thể quay trở lại trò chơi nhanh hơn – một điều mà người lớn rất ít khi, gần như không bao giờ thực hiện. Đó có lẽ là mục đích malware này lại chọn đối tượng tấn công là các ứng dụng trẻ nhỏ.

Ngay sau đó, Google Play Store đã nhanh chóng gỡ bỏ tất cả những ứng dụng độc hại mà đội ngũ các nhà nghiên cứu phát hiện ra. Tuy nhiên, Check Point cũng cảnh báo rằng rất có thể tình trạng tương tự sẽ còn tiếp diễn trong tương lai: “Hiện nay, những phương thức tấn công như thế này thực sự vẫn còn tồn tại và hoạt động cực kỳ hiệu quả. Điều đáng lo ngại chính là chúng lại được phát tán trên những ứng dụng của các nền tảng uy tín như Google Play”.

Bên cạnh đó, Google đã chính thức lên tiếng khẳng định bộ sưu tập ứng dụng Family cũng như các quảng cáo do họ tạo ra không bị ảnh hưởng bởi đợt tấn công lần này. Phát ngôn viên của họ cho biết: “Chúng tôi đã gỡ bỏ 60 ứng dụng độc hại khỏi hệ thống Play, vô hiệu hóa tài khoản của các lập trình viên liên quan và sẽ tiếp tục gửi cảnh báo khẩn cấp đến những người dùng đã từng cài đặt chúng. Chúng tôi đánh giá cao những nỗ lực của Check Point trong công cuộc bảo vệ người dùng công nghệ”.

Theo TheNextweb

Tin liên quan