Một chiến dịch lừa đảo quảng cáo (Ad Fraud) với quy mô lớn vừa bị các chuyên gia an ninh mạng phát hiện. Chiến dịch này lợi dụng hơn 331 ứng dụng trên Google Play, thu hút tổng cộng hơn 60 triệu lượt tải xuống, để hiển thị quảng cáo xâm nhập và thực hiện tấn công lừa đảo (phishing).
Các ứng dụng độc hại này được hacker thiết kế dưới danh nghĩa ứng dụng tiện ích, thể thao, sức khỏe và lối sống, khiến người dùng tin tưởng tải xuống. Ban đầu, các ứng dụng này không có dấu hiệu độc hại để qua mặt quá trình kiểm duyệt của Google Play. Tuy nhiên, sau khi đã được cài đặt trên thiết bị, chúng sẽ âm thầm cập nhật để hiển thị quảng cáo toàn màn hình, gây gián đoạn quá trình sử dụng thiết bị.
Không chỉ dừng lại ở quảng cáo gây phiền nhiễu, một số ứng dụng còn thu thập thông tin cá nhân, bao gồm tài khoản đăng nhập, thông tin thẻ tín dụng, và gửi dữ liệu về máy chủ của hacker khiến người dùng có thể bị đánh cắp tài khoản, rò rỉ thông tin tài chính và mất quyền kiểm soát thiết bị.
Để kéo dài thời gian tồn tại trên Google Play và tránh bị phát hiện, hacker đã sử dụng nhiều chiến thuật lẩn tránh. Một trong số đó là tạo nhiều tài khoản nhà phát triển, mỗi tài khoản chỉ đăng một số ứng dụng nhỏ lẻ. Cách làm này giúp phân tán rủi ro, nếu một tài khoản bị gỡ bỏ, các tài khoản khác vẫn tiếp tục hoạt động.
Ngoài ra, các ứng dụng này còn ẩn biểu tượng khỏi màn hình chính, khiến người dùng không thể dễ dàng phát hiện và xóa bỏ chúng. Một kỹ thuật khác là “versioning”, trong đó hacker ban đầu phát hành ứng dụng hợp lệ để vượt qua quy trình kiểm duyệt của Google Play, sau đó cập nhật mã độc vào các phiên bản sau. Các chuyên gia cảnh báo, người dùng cần kiểm tra và xóa ngay các ứng dụng đáng ngờ, không nhập thông tin nhạy cảm vào cửa sổ pop-up không rõ nguồn gốc và sử dụng các giải pháp bảo mật để phát hiện dấu hiệu xâm nhập tiềm ẩn.
