238 ứng dụng với 440 triệu lượt cài đặt bị phát hiện chứa mã độc làm tê liệt smartphone Android

Bằng một cách nào đó các ứng dụng này đã vượt qua hàng rào kiểm duyệt Google Play Protect để xuất hiện trên Play Store.

Theo Ars Technica, các chuyên gia đã tìm thấy mã độc quảng cáo có tên BeiTaAd ẩn trong 238 ứng dụng trên Play Store của Google. Số ứng dụng này được tải xuống tổng cộng 440 triệu lần và mang lại thu nhập cho hacker đứng đằng sau bằng cách hiển thị quảng cáo trên thiết bị của người dùng. Với hàng trăm triệu thiết bị lây nhiễm, số tiền mà các hacker thu về sẽ không nhỏ chút nào.

Nghiêm trọng hơn, khi cài một trong số 238 ứng dụng trên, người dùng Android không hề nhận ra mình vừa cài đặt một ứng dụng chữa mã độc quảng cáo. Lý do là mã độc BeiTaAd được thiết kế để không làm bất cứ điều gì bất thường trong khoảng thời gian từ 24 giờ tới 1 tuần sau khi được cài đặt.

238 ứng dụng với 440 triệu lượt cài đặt bị phát hiện chứa mã độc làm tê liệt smartphone Android - Ảnh 1.

Khi được kích hoạt, BeiTaAd hiển thị quảng cáo bên ngoài ứng dụng nên người dùng cũng không thể biết ứng dụng nào là nguyên nhân của vấn đề. Các quảng cáo thường hiển thị trên màn hình khóa chứ không phải bên trong ứng dụng và thậm chí chạy âm thanh/video trong những thời điểm ngẫu nhiên.

Trên diễn đàn Android, nhiều người phàn nàn rằng smartphone của họ bị nhiễm BeiTaAd và không thể xóa nó. Trong số đó có một anh chàng nói rằng BeiTaAd khiến smartphone của vợ anh ta bị tê liệt, không thể sử dụng được.

“Vợ tôi cũng bị như thế. Cái con virus quái quỷ này sẽ hiển thị quảng cáo ngẫu nhiên, ngay giữa lúc đang gọi điện hoặc bất cứ khi nào cô ấy sử dụng các chức năng trên smartphone. Chúng tôi không tìm ra bất cứ cách nào để sửa. Nó cực kỳ khó chịu và gần như khiến chiếc điện thoại của cô ấy trở nên vô dụng”, người dùng DazDilinger45 chia sẻ.

Hãng bảo mật Lookout cho rằng những kẻ đứng đằng sau 238 ứng dụng trên đã cố gắng hết sức để che dấu sự tồn tại của mã độc quảng cáo BeiTaAd. Tất cả các ứng dụng đều được tung ra bởi công ty Trung Quốc có tên là CooTek. 

Lookout đã báo cáo danh sách 238 ứng dụng trên cho Google và phía Google cũng mau chóng gỡ toàn bộ chúng khỏi Play Store. Tuy nhiên, vẫn chưa biết số ứng dụng này làm thế nào để vượt qua hàng rào kiểm duyệt Google Play Protect và tồn tại trên Play Store nhiều tháng liền.