Các nhà nghiên cứu bảo mật tại ESET vừa cảnh báo người dùng về ứng dụng trên Android, sử dụng thủ đoạn yêu cầu người dùng xếp hạng cao để mở khóa phiên bản đầy đủ, theo Neowin.
Ứng dụng mà ESET đề cập đến chứa một trojan có tên Android/Hiddad.BZ với nhiệm vụ tích cực hiển thị quảng cáo, có nội dung mô tả giả dạng như một công cụ tải nội dung từ YouTube. Số lượt tải về ứng dụng này hiện đã lên con số 5.000.
Để đạt thứ hạng cao, ứng dụng sử dụng phương pháp hiển thị liên tục các quảng cáo trên màn hình với yêu cầu người dùng đánh giá số điểm 5 sao trên Google Play Store nếu không muốn bị phiền nhiễu bởi quảng cáo.
Hiddad là trojan được tìm thấy trên 7 phiên bản Google Play, mỗi biến thể được thay đổi tên một chút so với “Tube.mate” và “Snaptube”. Sau khi cài đặt, tất cả chúng xuất hiện dưới tên Music Mania trong danh sách ứng dụng của người dùng.
Khi khởi động ứng dụng, một màn hình hệ thống giả mạo sẽ xuất hiện khiến người dùng phải cài đặt một plugin. Màn hình được xếp chồng, vì vậy người dùng sẽ bị buộc phải trải qua quá trình này. Bằng cách nhấn vào nút cài đặt, nó sẽ cài đặt một trang quảng cáo dưới dạng plug-in yêu cầu quyền quản trị thiết bị mà người dùng không thể từ chối.
Nếu từ chối đánh giá, màn hình quảng cáo sẽ liên tục xuất hiện trong quá trình sử dụng. ẢNH: ESET |
Một khi điều này được chấp nhận, ứng dụng sẽ ngay lập tức hiển thị một màn hình quảng cáo đầy đủ và yêu cầu người dùng đánh giá 5 sao trên Google Play để thoát khỏi tất cả các quảng cáo. Nếu từ chối, người dùng sẽ phải đối diện với nhiều quảng cáo hơn nữa.
ESET cho biết, người dùng có thể vào ứng dụng Settings của Android để kiểm soát và loại bỏ quyền quản trị thiết bị từ ứng dụng độc hại nói trên. Sau đó họ mới có thể tiến hành gỡ bỏ ứng dụng này khỏi thiết bị.
Chuyên gia bảo mật Lukas Stefanko của ESET nói thêm, những lời hứa hẹn hiển thị trong đề nghị là giả dối, bởi không có cách nào để các nhà phát triển kết nối với người sử dụng nhằm mong chờ một đánh giá cụ thể cho ứng dụng nào đó.
Theo Kiến Văn (Thanh Niên Online)