Android ngày một nhiều những ứng dụng độc hại, sau xHelper - malware với khả năng tự hồi sinh thì hôm nay, ứng dụng bàn phím rất phổ biến là ai.type với hơn 40 triệu lượt tải đã bị phát hiện tự thực hiện hàng triệu lượt thanh toán trái phép, cụ thể là mua các nội dung trả phí.
Theo công ty bảo mật Upstream thì bề ngoài ai.type ngoài chức năng là một ứng dụng bàn phím thì nó còn chạy ngầm để hiển thị quảng cáo, click giả giúp những kẻ đứng đằng sau thu lợi nhuân. Ngoài ra nó còn gởi dữ liệu như số view thực, click thực và thanh toán thực đến các mạng quảng cáo. Hiện tại ai.type đang gây ảnh hưởng đến người dùng tại 13 quóc gia trong đó có Ai Cập và Brazil đặc biệt nghiêm trọng.
Upstream Secure-D - một giải pháp bảo mật trên di động đã chặn 14 triệu giao dịch tình nghi liên quan đến ai.type. Yêu cầu giao dịch được gởi đi từ 110.000 thiết bị đã cài đặt ai.type và nếu như không bị chặn thì giá trị của các giao dịch này lên đến 18 triệu USD.
Ai.type được phát triển bởi một công ty đến từ Israel có tên ai.type LTD và khi kiểm tra trên Play Store thì mình nhận tháy các ứng dụng của nhà phát triển này vẫn còn đó. Kiểm tra trên trang web thì Google hiện thông báo "trang web này đã bị hacked".
Ảnh trên được Upstream đăng tải cho thấy các tin nhắn xác thực giao dịch trên một thiết bị lây nhiễm mà người dùng không hay biết. Những tin nhắn này cho thấy nạn nhân có thể vô cớ được đăng ký vào một dịch vụ nào đó tính phí theo ngày. Upstream giải thích rằng các ứng dụng bàn phím ảo thường yêu cầu các quyền cao cấp trên thiết bị, chẳng hạn như ai.type cần quyền gởi tin nhắn, truy xuất hình ảnh, video, danh bạn và bộ nhớ máy. Việc trao quyền cấp cao cho ai.type rất nguy hiểm bởi nó có thể đọc dữ liệu người dùng như danh bạ, ghi chép dữ liệu vào bộ nhớ máy và truy xuất vào các tài khoản đã đăng nhập trên thiết bị hay thậm chí là ghi âm mọi thứ xung quanh.
Upstream gợi ý người dùng nên gỡ bỏ các ứng dụng của ai.type ngay lập tức cũng như kiểm tra các thông tin như hóa đơn điện tử, tin nhắn giao dịch. Dimitris Maniatis - người đứng đầu Secure-D tại Upstream giải thích: "ai.type chứa bộ SDK với mã lập trình liên kết chặt với các mạng quảng cáo và tự đăng ký các dịch vụ trả phí mà người dùng không biết. Ứng dụng chạy ngầm và tự thực hiện một chuỗi các cú click để đăng ký dịch vụ cũng như tạo ra click giả. Do hoạt động này không xuất hiện trước mắt nên người dùng bình thường sẽ không thể nhận ra nó đang được thực hiện. Thêm vào đó, bộ SDK này còn tự động tải về các đoạn mã từ nhiều nguồn khác để khiến ẩn mình và khiến các công cụ phân tích bảo mật khó phát hiện hơn. Tóm lại là người dùng đang phải trả tiền cho những thanh toán bất hợp pháp."
Theo giám đốc điều hành Upstream - Guy Krief thì loại hình quảng cáo lừa đảo trên di động là một thị trường trị có giá trị đến 40 tỉ USD mỗi năm. Theo ước tính cứ 10 chiếc điện thoại thì sẽ có 1 chiếc bị lây nhiễm malware như ai.type và những ứng dụng như vậy rất khó bị phát hiện bởi chúng có "vỏ bọc giống như những ứng dụng hợp pháp và thường là những ứng dụng rất phổ biến. Những ứng dụng chứa malware đang phá hủy danh tiếng của ngành công nghiệp quảng cáo di động và khiến các nhà mạng cũng như khách hàng của họ phải trả tiền không rõ lý do."
Theo công ty bảo mật Upstream thì bề ngoài ai.type ngoài chức năng là một ứng dụng bàn phím thì nó còn chạy ngầm để hiển thị quảng cáo, click giả giúp những kẻ đứng đằng sau thu lợi nhuân. Ngoài ra nó còn gởi dữ liệu như số view thực, click thực và thanh toán thực đến các mạng quảng cáo. Hiện tại ai.type đang gây ảnh hưởng đến người dùng tại 13 quóc gia trong đó có Ai Cập và Brazil đặc biệt nghiêm trọng.
Upstream Secure-D - một giải pháp bảo mật trên di động đã chặn 14 triệu giao dịch tình nghi liên quan đến ai.type. Yêu cầu giao dịch được gởi đi từ 110.000 thiết bị đã cài đặt ai.type và nếu như không bị chặn thì giá trị của các giao dịch này lên đến 18 triệu USD.
Upstream gợi ý người dùng nên gỡ bỏ các ứng dụng của ai.type ngay lập tức cũng như kiểm tra các thông tin như hóa đơn điện tử, tin nhắn giao dịch. Dimitris Maniatis - người đứng đầu Secure-D tại Upstream giải thích: "ai.type chứa bộ SDK với mã lập trình liên kết chặt với các mạng quảng cáo và tự đăng ký các dịch vụ trả phí mà người dùng không biết. Ứng dụng chạy ngầm và tự thực hiện một chuỗi các cú click để đăng ký dịch vụ cũng như tạo ra click giả. Do hoạt động này không xuất hiện trước mắt nên người dùng bình thường sẽ không thể nhận ra nó đang được thực hiện. Thêm vào đó, bộ SDK này còn tự động tải về các đoạn mã từ nhiều nguồn khác để khiến ẩn mình và khiến các công cụ phân tích bảo mật khó phát hiện hơn. Tóm lại là người dùng đang phải trả tiền cho những thanh toán bất hợp pháp."
Theo giám đốc điều hành Upstream - Guy Krief thì loại hình quảng cáo lừa đảo trên di động là một thị trường trị có giá trị đến 40 tỉ USD mỗi năm. Theo ước tính cứ 10 chiếc điện thoại thì sẽ có 1 chiếc bị lây nhiễm malware như ai.type và những ứng dụng như vậy rất khó bị phát hiện bởi chúng có "vỏ bọc giống như những ứng dụng hợp pháp và thường là những ứng dụng rất phổ biến. Những ứng dụng chứa malware đang phá hủy danh tiếng của ngành công nghiệp quảng cáo di động và khiến các nhà mạng cũng như khách hàng của họ phải trả tiền không rõ lý do."
Theo: Upstream
