Cách tránh mất tiền oan với malware khiêu dâm núp bóng game trên Android

Đại Vũ | | 17/04/2016 20:15

malware khiêu dâm trên Android xuất hiện rất nhiều trên Google Play Store, vậy nó là gì và phòng tránh nó thế nào?

Những trojan Porn Clicker độc hại có thể dễ dàng được làm giả, chỉnh sửa và dường như chúng dễ dàng vượt qua được những kiểm tra bảo mật của Google. Các Trojan này thường đội lốt những ứng dụng trùng lặp nhau trên Google Play Store, trực chờ tấn công chiếc máy Android của bạn.

Trojan Porn Clicker – Malware khiêu dâm trên điện thoại Android.

Trojan Porn Clicker là một loại malware khiêu dâm rất phổ biến. Chúng dựa vào sự “non nớt” và ngây thơ của người dùng Android, lừa họ tải về những ứng dụng và trò chơi miễn phí, chúng ta lại thấy được điểm yếu cố hữu “hám đồ miễn phí” của con người bị khai thác.

Công ty bảo mật ESET đã tiến hành thống kê số lượng malware khiêu dâm trong khoảng thời gian từ tháng 8 năm 2105 đến tháng 2 năm 2016, kết quả cho thấy có 343 con trojan Porn Clicker độc hại.

Cách tránh mất tiền oan với malware khiêu dâm núp bóng game trên Android - ảnh 1

Chuyên gia nghiên cứu malware điện thoại Android Lukáš Štefanko cho biết: “ Google play đã thực hiện rất nhiều các chiến dịch chống malware, nhưng không có chiến dịch nào kéo dài được lâu và cũng chẳng có chiến dịch nào tiêu diệt được nhiều malware cả.

Các malware khiêu dâm thường được ngụy trang dưới dạng các trò chơi, ứng dụng nổi tiếng miễn phí, không có gì ngạc nhiên khi số lượng tiếp cận các malware này lên đến con số hàng nghìn. Để giúp bạn tưởng tượng rõ hơn, mỗi một ứng dụng chứa malware khiêu dâm có lượt tải trung bình là 3600 lần.

Các malware khiêu dâm thường đội lốt các trò chơi như My Talkin Angela, My Talkin Tom, GTA: San Andreas, GTA: Vice City, Subway Surfers, Hay Day, Temple Run, và còn rất nhiều nữa.

Những trojan Porn Clicker thường giả mạo các ứng dụng bằng cách thêm vào đằng sau tên của ứng dụng, trò chơi đó những từ như “ free, 2015, 2016, V1, V2, V3, new version, F2P...

Những kẻ tấn công chuyên nghiệp sẽ sao chép bản mô tả sản phẩm, sử dụng logo giống hệt sản phẩm thật, chúng còn tạo ra các review tích cực về ứng dụng đó bằng cách thỏa thuận với người sử dụng Google Play.

Malware khiêu dâm kiếm tiền bằng cách nào?

Mục đích lớn nhất của loại malware này đó là tạo ra lợi nhuận. Những con trojan Porn Clicker tạo ra được lợi nhuận bằng những cú click chuột vào quảng cáo, những quảng cáo này được tạo ra từ trung tâm dữ liệu của những kẻ tấn công, sau đó người dùng sẽ bị chuyển tiếp tới một trang web khiêu dâm.

Sau khi người dùng click vào quảng cáo và bị chuyển sang các trang web khiêu dâm, người dùng sau đó sẽ tự động bị trừ tiền lưu lượng internet điện thoại mà họ không hề hay biết.

Lukáš Štefanko đã thử nghiệm lượng lưu lượng bị hao hụt khi người dùng bị nhiễm trojan Porn Clicker trên 2 mẫu điện thoại Android phổ biến, một chiếc Samsung Galaxy S3 và một chiếc Samsung Galaxy S5.


Lưu lượng bị lấy cắp bởi malware khiêu dâm trong 1 tiếng trên Samsung Galaxy S3 và S5

Lưu lượng bị "lấy cắp" bởi malware khiêu dâm trong 1 tiếng trên Samsung Galaxy S3 và S5

Ông thử nghiệm bằng cách cài đặt một ứng dụng có chứa trojan Porn Clicker trên Google Play Store vào 2 chiếc điện thoại, sau đó để 2 thiết bị chạy ứng dụng đó trong vòng 1 tiếng để tính toán lưu lượng data bị tiêu tốn.

Theo số liệu của Štefanko, trong vòng một ngày người dùng có thể bị lấy cắp tới 3.5 GB lưu lượng data nếu họ không ý thức được là mình đang bị nhiễm malware khiêu dâm.

Malware HummingBad - Đừng nên xem porn trên điện thoại Android!

Các nhà nghiên cứu về vấn đề bảo mật điện thoại còn khám phá ra một loại malware Android được phát tán thông qua các chiến dịch “quảng cáo malware”. Malware này có tên là HummingBad , người dùng sẽ bị nhiễm malware này khi lướt web khiêu dâm mà vô tình click nhầm vào một quảng cáo trên đó.


Google Humming...Bad

Google Humming...Bad

Một khi đã vào được thiết bị của người dùng, malware HummingBad sẽ tự cài đặt một công cụ root máy, những kẻ tấn công sẽ gây ra những thiệt hại nghiêm trọng tới thiết bị. Chúng tự cài đặt chương trình key-loggers, ăn cắp dữ liệu, lấy đi thông tin quan trọng, thậm chí còn có thể vượt qua mã hóa email.

Như hầu hết những malware, dù có chạy trên Android hay không, đều sẽ cài đặt vào thiết bị của người dùng những ứng dụng độc hại, hoặc tạo ra những truy cập giả mạo tới những máy chủ quảng cáo khác nhau nhằm ăn cắp tiền của người dùng.

Vấn đề nan giải dường như chưa có giải pháp tận gốc.

Vấn đề nghiêm trọng hơn cả đó là tỉ lệ các malware khiêu dâm đội lốt các ứng dụng giả mạo trà trộn vào Google Play Store. Một khi chúng vượt qua được các hàng rào an ninh và yên vị trong Google Play Store, việc người dùng tải về và kích hoạt ứng dụng là gần như không thể tránh khỏi.

Thực ra Google có một bộ lọc Bouncer, chuyên để nhận diện và ngăn chặn người dùng cài đặt các ứng dụng có khả năng chứa mã độc. Google Play Store còn có một đội ngũ nhân viên chuyên để loại bỏ các ứng dụng chứa mã độc. Nhưng có lẽ các chuyên gia của Google vẫn để các ứng dụng "dởm" qua mắt.

Làm thế nào để phòng tránh các Malware xâm nhập vào điện thoại?

Tuy các malware khiêu dâm hay malware nói chung rất lợi hại, nhưng cũng không phải là không có cách phòng tránh. Một phương thức phòng tránh dễ dàng nhất là dựa vào những review của người dùng. Lý do nhiều người bị nhiễm malware độc hại thường là bởi họ không có thói quen đọc những review về ứng dụng đó.

Không phải ngẫu nhiên mà một ứng dụng lại có những review tiêu cực về nó, tuy vậy nhiều người vẫn thường bỏ qua công đoạn đọc review của ứng dụng. Điều này cũng dẫn tới việc nhiều ứng dụng bị nhiễm malware một cách ngớ ngẩn.


Các review tiêu cực trên ứng dụng của Google Play Store

Các review tiêu cực trên ứng dụng của Google Play Store

Hãy dành một vài phút kiểm tra độ tin cậy của ứng dụng trước khi tải về bằng những cách sau đây:

- Kiểm tra phần review. Nếu toàn review tiêu cực, nhớ đừng tải về.

- Kiểm tra các phiên bản giả mạo của ứng dụng.

- Kiểm tra tên người phát triển của ứng dụng, số lượng tải về.

- Kiểm tra tên của ứng dụng, sau đó kiểm tra chéo cả trên mạng nữa.

- Kiểm tra trên công cụ tìm kiếm của Google bằng từ khóa “[Tên ứng dụng] + malware” để biết ứng dụng nào đang bị giả mạo.

- Kiểm tra trên công cụ tìm kiếm của Google bằng từ khóa “[Tên ứng dụng] + sale” để xác thực các chương trình khuyến mãi của ứng dụng đó.

Nếu bạn đang dùng một điện thoại Android hay bất cứ một thiết bị nào khác, hãy thận trọng trong tất cả những gì mình đang xem hay những gì mình tải về vì biết đâu nó sẽ khiến bạn mất tiền oan đấy.

Bạn nên đọc:

NÓNG: Công cụ phát tán virus nguy hiểm đang lây lan trên Facebook

Một thủ đoạn tấn công mới tinh vi nhằm vào các thành viên facebook đang được phát tán khiến cho hàng triệu tàn khoản có nguy cơ bị dính vius độc hại này.

Phát hiện virus Trojan trong các file cài đặt Liên Minh Huyền Thoại

Có vẻ như Garena rất biết cách hâm nóng tên tuổi của mình trong lòng cộng đồng.

Theo Tri Thức Trẻ

Đón đọc các tin Game chuyên sâu, Game Online mới 2016, Game Mobile hay nhất trên Infogame.