Khi tải một ứng dụng từ Google Play Store về điện thoại, đa số chúng ta tự giả định rằng Google đã kiểm duyệt ứng dụng này là an toàn rồi. Mặc dù Google đang thực thi rất tốt các qui định họ đặt ra, với con số 3,5 triệu ứng dụng và vẫn đang tiếp tục tăng, thì một số ứng dụng độc hại vẫn lọt khỏi tầm tay họ.
Và những ứng dụng đó sử dụng bộ xử lý trên smartphone của bạn để đào tiền điện tử. Các nhà nghiên cứu tại Kaspersky Lab phát hiện nhiều ứng dụng Android trên Google Play Store mà ban đầu trông như các dạng trò chơi, ứng dụng stream thể thao, VPN thông thường, nhưng bản chất thật sự chính là ứng dụng đào tiền điện tử ẩn một cách trái phép.
Đa số ứng dụng có áp dụng đoạn mã bí mật để đào tiền điện tử thường liên quan đến chủ đề bóng đá. Kaspersky Lab tìm thấy một ứng dụng stream bóng đá tiếng Bồ Đào Nha, với hầu hết người sử dụng từ Brazil, đã được tải về hơn 100 ngàn lượt.
Ảnh: CamertechTrends
Khi người dùng xem trận bóng, một đoạn mã JaveScript sẽ được kích hoạt chạy ngầm và bắt đầu thực hiện tiến trình đào tiền điện tử. Nạn nhân không phát hiện sự thay đổi hiệu suất đột ngột ở CPU bởi vì bản chất ứng dụng này sử dụng rất nhiều sức mạnh của bộ vi xử lý.
Tinh vi hơn, các ứng dụng khác thì theo dõi hiệu suất CPU hoạt động cũng như nhiệt độ nhằm đảm bảo đoạn mã đào tiền không sử dụng quá nhiều tài nguyên từ bộ xử lý, tránh để người dùng phát hiện ra. Vì suy cho cùng, nếu điện thoại bạn trở nên quá nóng mặc dù bạn không thao tác gì nhiều thì rõ ràng bạn sẽ cảm thấy nghi ngờ.
CPU trên smartphone không quá mạnh khi so với trên laptop hay máy tính bàn, dù vậy, với số lượng điện thoại Android vô cùng lớn như hiện nay, kẻ xấu vẫn có thể kiếm lời từ hoạt động trái phép này.
Sau khi phát hiện ra các ứng dụng lừa đảo này, Kaspersky Lab đã gửi thông báo đến Google, yêu cầu họ loại bỏ chúng khỏi Google Play Store. Tuy nhiên, phía Google vẫn chưa đưa ra bất cứ thông báo nào về vụ việc hay cho biết họ sẽ thay đổi chính sách ra sao để hạn chế trường hợp tương tự diễn ra trong tương lai.
Vừa qua, Google đã thông báo sẽ xóa bỏ mọi phần mở rộng (extension) liên quan đến đào tiền điện tử trên Chrome Web Store. Có lẽ họ sẽ làm điều tương tự cho Google Play Store sau những phát hiện của Kaspersky Lab.
Theo Tuổi trẻ
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
- Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
- Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
- HDBank sẽ tham gia cổ phần Công ty chứng khoán
- Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
- Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy