4 ứng dụng VPN Android với hơn 500 triệu lượt download bị phát hiện gian lận quảng cáo

Từ trước đến nay, phần mềm độc hại, virus, luôn là vấn đề khiến các nhà quản lý Google Play Store phải “đau đầu”. Hiện tượng mã độc trôi nổi, ứng dụng độc hại xuất hiện trên Google Play Store đang ngày càng được kiểm soát tốt hơn, nhưng dường như không thể được dọn dẹp hoàn toàn mặc dù Google đã thực sự nỗ lực và nghiêm túc trong việc triển khai các biện pháp kiềm chế trên quy mô lớn, liên tục.

Bên cạnh mã độc, vấn đề phần mềm Android lạm dụng quảng cáo cũng là điều thường được nhắc đến như một trong những nguyên nhân khiến trải nghiệm người dùng đối với hệ điều hành này suy giảm. Mới đây, nhà nghiên cứu thuộc một đội ngũ bảo mật độc lập có trụ sở tại New Zealand Andy Michael đã tìm thấy 4 ứng dụng VPN Android với tổng số lượt download và cài đặt lên tới hơn 500 triệu có hành vi lạm dụng quảng cáo. Các ứng dụng này không chỉ tự phát quảng cáo trong khi chạy nền, mà thậm chí còn phát quảng cáo ngoài ứng dụng, bao gồm cả màn hình chính.

VPNSố lượng các ứng dụng chứa phần mềm lạm dụng quảng cáo thuộc danh mục ứng dụng bảo mật như VPN đang ngày càng gia tăng

Các ứng dụng được ông Andy Michael đề cập đến bao gồm: Hotspot VPN, Free VPN Master, Secure VPN và Security Master by Cheetah Mobile. Điều đáng chú ý là tất cả các ứng dụng này đều có nguồn gốc từ Hồng Kông cũng như Trung Quốc, nơi mà đa số người dùng thiết bị di động thường dựa vào VPN để vượt qua những giới hạn của Great Firewall.

Tính đến thời điểm viết bài, các ứng dụng nêu trên vẫn đang hoạt động trên Play Store mà chưa có bất cứ động thái nào từ Google. Theo thống kê, số lượng các ứng dụng chứa phần mềm lạm dụng quảng cáo thuộc danh mục ứng dụng bảo mật như VPN hay antivirus đang có xu hướng ngày càng gia tăng, cho thấy các nhà phát triển ứng dụng di động đã nắm rất rõ thực trạng việc người dùng thường đặt nhiều sự tin tưởng hơn vào các ứng dụng liên quan đến bảo mật, từ đó lợi dụng chính niềm tin của họ để trục lợi mà cụ thể ở đây là hành vi lạm dụng quảng cáo.

4 ứng dụng VPN gian lận quảng cáo được Andy Michael đề cập đến4 ứng dụng VPN gian lận quảng cáo được Andy Michael đề cập đến

Hành vi quảng cáo gây rối - lạm dụng quảng cáo

Ngoài việc chứa API quảng cáo từ cả Google và Facebook, Hotspot VPN, một trong 4 ứng dụng bị Andy Michael nêu tên và được phát triển bởi HotspotVPN 2019, còn có chứa một đoạn mã ẩn với nhiệm vụ tự động cho hiển thị các quảng cáo toàn màn hình ở bất kỳ thời điểm nào - bất kể ứng dụng đang chạy ở nền hay đang được mở trực tiếp - dẫn đến dung lượng pin và tài nguyên CPU bị tiêu hao đáng kể, khiến hiệu năng tổng thể của thiết bị bị ảnh hưởng nghiêm trọng và tác động tiêu cực đến trải nghiệm của người dùng với hệ thống.

Tương tự là trường hợp của ứng dụng Free VPN Master được phát triển bởi Freemaster2019. Công cụ VPN miễn phí này đã sử dụng một đoạn mã riêng biệt để phân phát quảng cáo Google, với cả 2 tệp APK sở hữu chung một cấu trúc mã và tệp.

Nhà nghiên cứu bảo mật Andy Michael kết luận rằng 2 ứng dụng trên sở hữu những đặc điểm rất giống nhau, với những sửa đổi nhỏ trong bộ mã được tìm thấy đã bị xáo trộn khi sử dụng cùng một công cụ.

“Nếu các ứng dụng bị buộc dừng từ cài đặt Android, chúng sẽ ngừng phân phối quảng cáo lạm dụng. Tuy nhiên chỉ cần bạn mở ứng dụng một lần, hành vi nêu trên sẽ lại được kích hoạt trở lại”, chuyên gia người New Zealand cho biết.

Ứng dụng thứ ba trong danh sách, Secure VPN của SEC VPN, có thể được coi là công cụ VPN lạm dụng quảng cáo “tồi tệ nhất”. Nó phân phối quảng cáo ngay cả khi người dùng đang sử dụng các ứng dụng khác và đôi khi che khuất cả màn hình chính, khiến các biểu tượng ứng dụng bị ẩn.

Secure VPN của SEC VPN có thể được coi là công cụ VPN lạm dụng quảng cáo “tồi tệ nhất”. Secure VPN của SEC VPN có thể được coi là công cụ VPN lạm dụng quảng cáo “tồi tệ nhất”.

Secure VPN cũng được phát hiện có tham chiếu đến các đoạn mã giúp ghi lại mọi hoạt động, bao gồm quảng cáo đã được hiển thị, quảng cáo đã được nhấp vào và hoặc loại bỏ bởi người dùng... ngụ ý rằng chúng được sử dụng để theo dõi và hiển thị quảng cáo dựa trên các hoạt động thực tế của người dùng.

Quảng cáo che khuất màn hình, gây khó chịu trong ứng dụng Secure VPNQuảng cáo che khuất màn hình, gây khó chịu trong ứng dụng Secure VPN

Chưa dừng lại ở đó, Security Master, ứng dụng cuối cùng trong danh sách, còn sử dụng một phương pháp hiển thị quảng cáo tinh vi hơn, chẳng hạn như khi người dùng đang cố gắng quay trở lại màn hình chính hoặc khi nhấp vào một số tùy chọn nhất định.

Trên thực tế, việc các ứng dụng di động có hành vi lạm dụng quảng cáo như trên không phải là thông tin mới, đây đôi khi cũng là cách để các nhà phát triển ứng dụng thu về lợi nhuận bởi ứng dụng mà họ làm ra đã hoàn toàn miễn phí. Tuy nhiên, việc phân phối quảng cáo trong khi các ứng dụng đang chạy ẩn hoàn toàn có thể dẫn đến việc các tài nguyên trên thiết bị như pin và CPU bị lạm dụng đáng kể, từ đó gây ảnh hưởng rất lớn đến trải nghiệm của người dùng.

Ứng dụng Security Master của Cheetah Mobile với hơn 25 triệu lượt downloadỨng dụng Security Master của Cheetah Mobile với hơn 25 triệu lượt download

Về phần mình, Cheetah Mobile cũng là một trong những nhà phát triển ứng dụng đã từng bị Google “sờ gáy” sau khi phát hiện có hành vi gian lận lượt nhấp chuột, khiến một loạt các ứng dụng với hàng trăm ngàn lượt download bị gỡ bỏ khỏi Play Store.

“Các nhà phát triển luôn tìm cách lạm dụng quảng cáo hay gian lận số lần nhấp vì mỗi lần quảng cáo được hiển thị hoặc nhấp vào, họ đều có được doanh thu. VPN và antivirus là một trong những loại ứng dụng được sử dụng phổ biến nhất trên điện thoại di động, do đó việc những hành vi gian lận nêu trên xuất hiện ngày càng nhiều trong các ứng dụng dạng này là điều hoàn toàn dễ hiểu”, ông Michael nhận định.

Phía Google tất nhiên hiểu rõ thực trạng này và họ có một chính sách quản lý nghiêm ngặt liên quan đến phần mềm quảng cáo và lạm dụng quảng cáo nói chung, như sau:

“Chúng tôi không cho phép các ứng dụng có chứa quảng cáo lừa đảo, gây rối, lạm dụng quảng cáo xuất hiện trên Play Store. Quảng cáo chỉ được hiển thị trong lúc ứng dụng đang hoạt động ở màn hình chính. Chúng tôi coi quảng cáo được phân phối trong ứng dụng là một phần của ứng dụng. Quảng cáo được hiển thị trong ứng dụng sẽ phải tuân thủ tất cả các chính sách của chúng tôi”.

Google hiện đang xem xét kỹ lưỡng các ứng dụng Hotspot VPN, Free VPN Master, Secure VPN và Security Master theo báo cáo của Andy Michael. Nếu mọi thứ xảy ra đúng như mô tả của vị chuyên gia người New Zealand, khả năng các ứng dụng trên bị buộc gỡ bỏ khỏi Play Store là rất cao.

Play Store và vấn đề lạm dụng quảng cáo

Đây không phải là lần đầu tiên Google triển khai các chiến dịch “trấn áp” mạnh tay nhằm hạn chế sự lây lan của các ứng dụng có hại trên nền tảng phân phối ứng dụng di động lớn nhất thế giới của mình.

Ngay trong tháng 8 vừa qua, Lukas Stefanko, một nhà nghiên cứu bảo mật thuộc đội ngũ ESET, đã biên soạn một danh sách bao gồm 204 ứng dụng trên Google Play Store với tổng cộng 438 triệu lượt download và cài đặt bị phát hiện có hành vi gian lận, lạm dụng quảng cáo, và thậm chí phân phối các loại phần mềm độc hại khác.

Danh sách số lượng, chủng loại và số lượt download của các ứng dụng gian lận quảng cáo theo thống kê của Lukas StefankoDanh sách số lượng, chủng loại và số lượt download của các ứng dụng gian lận quảng cáo theo thống kê của Lukas Stefanko

Mặc dù các nỗ lực chống sự lây lan mã độc của công ty Mountain View đã đạt được những thành công nhất định khi hàng trăm ngàn ứng dụng độc hại đã bị gỡ bỏ khỏi Play Store, nhưng vẫn còn đó rất nhiều vấn đề mà nền tảng này đang phải đối mặt, đặc biệt là ở khâu kiểm soát và phòng vệ từ xa.

Vấn đề phức tạp nằm ở bản chất mở của Android, điều này khiến việc các ứng dụng sao chép, độc hại có thể thoát khỏi vòng kiểm soát của Google một cách tương đối dễ dàng và khiến người dùng gặp rủi ro.

“Giữ an toàn cho hệ sinh thái Android không phải là nhiệm vụ dễ dàng, nhưng chúng tôi tin chắc rằng Google Play Protect là lớp bảo mật quan trọng và có thể mang đến sự bảo vệ cần thiết cho mọi thiết bị cũng như dữ liệu của người dùng, trong khi vẫn đảm bảo duy trì sự tự do, đa dạng và cởi mở - những yếu tố vốn tạo nên trải nghiệm tuyệt vời của Android”.

Việc một cửa hàng ứng dụng hợp pháp như Google Play liên tục chứa các ứng dụng độc hại là nguyên nhân chính dẫn đến mối lo ngại ngày càng gia tăng trong vấn đề bảo mật và quyền riêng tư nói chung trên các thiết bị di động hiện nay. Người dùng Android thường được khuyên không nên tải xuống ứng dụng từ các nguồn của bên thứ ba để tránh phần mềm độc hại. Nhưng thật không may, thực tế đã chứng minh các ứng dụng “chính chủ” trên Play Store không phải lúc nào cũng an toàn.

Google Play Protect là bảo mật quan trọng của cửa hàng ứng dụng Play StoreGoogle Play Protect là bảo mật quan trọng của cửa hàng ứng dụng Play Store

Chúng ta đều biết một trong những điều kiện tiên quyết về bảo mật ứng dụng là xem xét đến tên tuổi của nhà phát triển ứng dụng đó. Tuy nhiên theo các chuyên gia an ninh mạng, người dùng cũng xem xét kỹ lưỡng đánh giá của những người dùng khác về ứng dụng mà mình định cài đặt trên thiết bị.

Thứ Tư, 02/10/2019 16:44
32 👨 805
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng