85 ứng dụng gian lận quảng cáo, chạy ngầm, đánh cắp thông tin người dùng cần loại bỏ ngay lập tức
Last Updated on January 17, 2023 by Dan Dan
Các nhà nghiên cứu của Human Security cho biết, chiến dịch gian lận quảng cáo này bắt đầu từ tháng 8 năm 2019 đến hết năm 2020 với tên gọi lần lượt là Poseidon và Charybdis.
Đặc biệt, chiến dịch Poseidon bao gồm hơn 40 ứng dụng Android giả mạo, chạy nền và được thiết kế để gian lận quảng cáo. Charybdis một lần nữa được biết đến như một chiến dịch được nâng cấp, với các chiến thuật làm xáo trộn mã, nhắm mục tiêu đến nhiều nền tảng quảng cáo hơn.
Làn sóng tấn công mới nhất vừa được các nhà nghiên cứu có tên Scylla phát hiện. Scylla có nhiều điểm khác biệt so với hai lần tấn công trước, mở rộng mục tiêu tấn công ra ngoài Android, cụ thể là xâm nhập vào các thiết bị iOS, bên cạnh việc dựa vào các lớp mã bổ sung bằng cách sử dụng Allatori engine. .
“Ứng dụng độc hại sẽ mạo danh các dịch vụ phát trực tuyến phổ biến để lừa SDK quảng cáo đặt quảng cáo, phân phát quảng cáo ẩn thông qua WebView và gian lận các nhấp chuột vào quảng cáo để thu lợi nhuận.”
Chuyên gia an ninh mạng Nico Agnese.
Sau khi người dùng cài đặt nhầm các ứng dụng độc hại, những ứng dụng này bắt đầu thực hiện hành vi gian lận và hiển thị nhiều loại quảng cáo khác nhau, đánh dấu một bước tiến đáng kể về mức độ tinh vi so với các biến thể. trước.
“Ứng dụng độc hại sẽ mạo danh các dịch vụ phát trực tuyến phổ biến để lừa SDK quảng cáo đặt quảng cáo, phân phát quảng cáo ẩn thông qua WebView và gian lận các nhấp chuột vào quảng cáo để thu lợi”, chuyên gia Nico cho biết. Agnese chia sẻ trên Human Security.
Các chuyên gia cũng cảnh báo, một số quy tắc cần nhớ khi tải ứng dụng như đọc kỹ thông tin nhà phát triển, đánh giá, người dùng nên hạn chế cấp quyền không cần thiết cho ứng dụng.
Hiện tại, tất cả các ứng dụng này đã bị xóa khỏi Google Play, tuy nhiên, nếu chúng đã được cài đặt trước đó, người dùng nên gỡ ứng dụng khỏi điện thoại của mình ngay lập tức.
Mới đây, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra phần mềm độc hại NullMixer, được thiết kế để đánh cắp tài khoản Facebook và thông tin ngân hàng của người dùng. Theo đó, chuỗi tấn công thường bắt đầu khi người dùng cố gắng tải xuống phần mềm “bẻ khóa” từ các trang web lừa đảo. Khi họ giải nén và chạy các tệp đã tải xuống, phần mềm độc hại NullMixer sẽ bắt đầu xâm nhập vào máy tính.
Ngoài ra, NullMixer cũng mở “cửa hậu”, thu thập thông tin đăng nhập của người dùng, địa chỉ, dữ liệu thẻ tín dụng, tiền điện tử và thậm chí cả cookie phiên cho tài khoản Facebook và Amazon. Đồng thời, NullMixer bí mật tải xuống hàng chục trojan cùng lúc, mở rộng đáng kể quy mô lây nhiễm.
10 ứng dụng bị xóa khỏi App Store:
– Loot the Castle (com.loot.rcastle.fight.battle)
– Run Bridge (com.run.bridge.race)
– Shinning Gun (com.shinning.gun.ios)
– Racing Legend 3D (com.racing.legend.like)
– Người chạy dây (com.rope.runner.family)
– Thợ điêu khắc gỗ (com.wood.sculptor.cutter)
– Tường lửa (com.fire.wall.poptit) –
– Lượt truy cập quan trọng của Ninja (wger.ninjacriticalhit.ios)
– com.TonyRuns.game
75 ứng dụng bị xóa khỏi Google Play
– Roll Turn (com.roll.turn.song.wusi.pt)
– Crush Car (com.crush.car.fly.delivery.lingjiu)
– Siêu anh hùng-Cứu thế giới! (com.asuper.man.playmilk)
– Điểm 10 điểm khác biệt (com.dierence.ten.spotgames)
– Truyền thuyết Khủng long (com.huluwagames.dinosaur.legend.play)
– Vẽ một đường (com.one.line.drawing.stroke.yuxi)
– Shoot Master (com.shooter.master.bullet.puzzle.huahong)
– Bẫy tài năng – MỚI (com.talent.trap.stop.all)
– Tìm 5 điểm khác biệt – Mới (com.find.five.subtle.differences.spot.new)
– Trực thăng tấn công – MỚI (com.helicopter.attack.shoot.sanba)
– Tiền xu mũi tên (com.helicopter.attack.shoot.sanba)
– Parking Master (com.ekfnv.docjfltc.parking.master)
– Bắn nó: Sử dụng Gun (com.bullet.shoot.fight.gtommm.tom)
– Super Flake (com.chop.slice.flake2020)
– Five-Star Slice (com.five.star.slice)
– Vẽ cát (com.sand.drawing.newfight)
– Mr Dinosaur: Chơi Dino của bạn (com.topggame.facego.finger.crazy.dino)
– Theo dõi trượt mới (com.track3d.sliding.new)
– Peter Shoot (com.ltc.peter.shoot.tslgame)
– Vua trộm (com.ltcking.thief.game.tsl)
– Spin: Thư cuộn (come.letter.roll.race)
– Tiền mặt (com.tycmrelx.cash)
– Lady Run (com.lady.dress.run.sexylady)
– Magic Brush 3D (com.magic.brush.gamesly)
– Shake Shake Sheep (com.ldle.merge.free.coinspiggy)
– Kết hợp số: Chip màu (com.yigegame.jyfsmnq.gg)
– Ztime: Kiếm phần thưởng tiền mặt dễ dàng (com.pocky.ztime)
– Lucky Wings – Lotto Scratchers (com.free.scratchers.luckywings)
– Lắc Lắc Heo (com.ldle.merge.free.coinspiggy)
– Cây tiền may mắn (com.ldle.merge.lucky.moneytree)
– Run And Dance (com.tap.run.and.dance)
– Đánh bại Kicker Mới (com.beat.kicker.two.game)
– Tô màu 3D (com.cube.fill.color.paint.turn.fei)
– Vẽ Trực tiếp (com.draw.live.milipop)
– Vẽ 1 nét (com.draw.one.line.stroke.xipi)
– Fidget Cubes (com.fidget.cubes.feel.like)
– Girls Fight (com.girls.fight.fly)
– Ninja Assassin (com.knifeninja.assassin.dltc)
– Câu đố 2020 (com.my.bullet.shooting.man.hunter.youxi)
– Pulley Parkour (com.pul.parkour.bbroller)
– Chop Flake 3D (com.slice.chop.superslice3d)
– Weapon Fantasy (com.weapon.fosystem.games)
– Đua xe đạp mạo hiểm (com.bike.extreme.raceing.bikegames)
– Trình phát Spiral Maker 3D (com.player.spiral.maker.d3)
– Lễ hội cào cào (com.scratchers.jackpot.luckypiggy)
– Tỷ phú Scratch (com.free.tickets.scratchers.Billionaire)
– Ngôi sao may mắn: Xổ số cào (com.free.tickets.scratchers.LuckyLotto)
– Balloon Shooter (com.balloon.shooter.play)
– Bắn nhạc (com.ltcmusical.fun2021)
– Chop Slices (com.lvdiao.chop.slices.chef)
– Ninja Slice (com.slice.masked.games)
– Làm việc ngay! (com.work.now.slack)
– Vẽ Hoàn thành (com.ltcdraw.complete.fly)
– Vẽ một cuộc chiến (com.draw.war.army)
– Ghép 3 ô (com.blocks.tile.matching)
– 2048 Merge Cube – Kiếm tiền (com.cube.merge.shooter)
– Pull Worm (com.pull.bugs.worm)
– Bắn Dummy
– Giành Phần thưởng & Tiền mặt Paypal (com.shoot.dummy.fast.speed.linger)
– Nhảy chai (com.bottle.jump.flip.challenge.fun)
– Máy cạo râu ngô (com.corn.scraper.cut.pipe.siling)
– Máy làm gỗ nhàn rỗi (com.idle.wood.maker.gametwo)
– Pop Girls Schooler (com.pop.girls.schooler)
– Romy Rush (com.romy.rushrun)
– Spear Hero (com.spear.super.man.hero)
– Ẩn Draw (com.hiding.drawltc.games)
– Cuộc đua xuống dốc (com.downhill.race.redbull)
– Jackpot Scratcher-Win Real (com.physicswingsstudio.JackpotScratchers)
– Dig Road Balls (com.dig.road.balls.play.games.ygygame)
– Trận chiến đám đông: Chống lại kẻ xấu (com.crowd.battle.goamy)
– Design n Road (com.ltcdesign.nroad)
– Bậc thầy cứu hộ (com.rescue.master.gear.mechanics.wushi)
– Máy cào may mắn: Thẻ xổ số (com.lotto.bingo.lucky.scratchcard)
– BOO Popstar (com.boostar.boo.popstar)
– Vẽ Hoàn thành A (com.darwa.completea.ltca)
– Chiến tranh trong tranh (com.painting.war.inpaper)
– Rush 2048: 3D Shoot Cubes (com.rushcube.puzzle.block)
– Máy ảnh tem tự động (com.stac.amper.qweaf)
– Gặp gỡ Camera (com.magicvcam.hdmeet.cam008)
– com.find.five.differences.lvye.xsl, n / a
– com.mufc.zwxfb, n / a