Coi chừng mã độc trên ứng dụng di động dành cho trẻ em

Đội ngũ các nhà nghiên cứu từ Checkpoint đã báo cáo một loạt ứng dụng trên thiết bị di động mới có chứa mã độc tự click vào quảng cáo Tekya.

Mặc dù có phương pháp hoạt động theo kiểu cổ điển nhưng ẩn bên trong nó là cả một sự đầu tư kĩ lưỡng cả về mặt lập trình lẫn chiến lược.

Phần mềm độc hại này được lập trình ẩn giấu các đoạn code vào mục được chỉ định chỉ chạy trên nền tảng xử lý của hệ thống Android.

Điều này đã giúp cho nó dễ dàng vượt qua sử kiểm duyệt của hệ thống bảo mật Google, Google Play Protect và ngay cả Google's VirusTotal cũng không thể phát hiện được.

Loại Adware này sẽ tự click vào các quảng cáo hoặc banner từ Google AdMob, Facebook, Unity, and AppLovin.

Tin tặc đã tinh ranh hơn khi nhắm vào đối tượng người dùng là trẻ em khi không có nhiều ý thức bảo vệ thiết bị của mình và dễ cài đặt trò chơi. 

Ngoài ra, hiện nay các trẻ nhỏ đang được nghỉ học do virus corona nên sẽ dành nhiều thời gian để chơi game và tìm kiếm thêm các loại trò chơi mới.

Loạt ứng dụng này hầu hết là các game giải đố, đua xe, nấu ăn, máy tính, các công cụ download và công cụ phiên dịch.

Theo báo cáo, các ứng dụng này tổng cộng đã đạt đến gần 1 triệu lượt tải trên toàn cầu.

Đây là danh sách các ứng dụng phổ biến nhất có chứa mã độc Tekya: Race in Space, Cooking Delicious, Let Me Go, Calculator, Stickman Aquawar, Dress Up, Inferno Translator, Translate Travel Map.

Điều đáng mừng là giờ đây chúng đã được gở bỏ khỏi cửa hàng CH Play khi Google nhận được thông báo từ Checkpoint.

Điều người dùng cần làm là kiểm tra lại thiết bị của mình và gở bỏ những ứng dụng này ngay lập tức vì có thể con của mình đã cài đặt chúng để chơi game trong thời điểm này.