Theo Check Point Research, mã độc mới này có tên là Tekya Clicker, chuyên thực hiện các hành vi gian lận quảng cáo trên thiết bị di động và tạo ra những thao tác giả bắt chước hành vi của người dùng.
Tổng cộng có 56 ứng dụng chứa mã độc Tekya Clicker đã bị phát hiện, với hơn 1 triệu lượt tải xuống trên những thiết bị Android. Điều tra từ Check Point Research cho thấy, một số ứng dụng độc hại này đã sao chép các ứng dụng di động phổ biến để lừa người dùng tải về nhiều hơn.
Một số ứng dụng chứa mã độc Tekya 'giấu mình” trong trò chơi trẻ em.
“Mã độc Tekya Clicker đã được thiết lập để che giấu đi mã nguồn ngằm tránh bị Google Play Protect phát hiện. Chúng sử dụng cơ chế 'MotionEvent' trong Android (được giới thiệu hồi năm 2019) để bắt chước hành động của người dùng và tự tạo các cú nhấp như thật”, báo cáo từ Check Point Research cho biết.
“Nghiên cứu của chúng tôi nhận thấy, 2 dịch vụ phân tích mã độc trong các tập tin, đường link, ứng dụng,… của Google là VirusTotal và Google Play Protect không hề phát hiện được mã độc Tekya Clicker này”, báo cáo cho biết thêm.
Mã độc này có tên là Tekya Clicker, chuyên thực hiện các hành vi gian lận quảng cáo trên thiết bị di động và tạo ra những thao tác giả bắt chước hành vi của người dùng. (Ảnh: TeKnoKultura)
Dẫu vậy, theo Check Point Research, 1 triệu lượt tải xuống các ứng dụng độc hại không phải là con số đáng kinh ngạc so với những phát hiện trước đó. Chẳng hạn, tháng 8 năm ngoái, một ứng dụng Android phổ biến với hơn 100 triệu lượt tải xuống đã bắt đầu “tích hợp” mã độc đến người dùng dưới dạng quảng cáo và tự động đăng ký thuê bao trả phí.
Hay vào tháng đầu tháng 2 vừa qua, các chuyên gia bảo mật từ VPNpro đã phát hiện 24 ứng dụng với hơn 382 triệu lượt tải xuống trên Android bí mật theo dõi người dùng qua micro và camera trên điện thoại. Đây đều là những ứng dụng ngụy trang dưới dạng ứng dụng sống ảnh, tiện ích miễn phí,… nên được rất nhiều người ưa chuộng.
13 trong số 24 ứng dụng với hơn 382 triệu lượt tải xuống trên Android bí mật theo dõi người dùng qua micro và camera trên điện thoại.
Trong số 24 ứng dụng được các nhà nghiên cứu xác định, có 6 ứng dụng yêu cầu thực hiện truy cập vào camera; 2 ứng dụng được yêu cầu thực hiện cuộc gọi trực tiếp; 15 ứng dụng yêu cầu truy cập vào tọa độ GPS thiết bị. Theo điều tra từ phía VPN Pro, tất cả ứng dụng này đều thuộc sở hữu của công ty Shenzhen HAWK Internet (Trung Quốc).
Dưới đây là danh sách 56 ứng dụng chứa mã độc Tekya Clicker vừa bị phát hiện trên Google Play Store:
1. caracal.raceinspace.astronaut (Nhà phát triển: Caracal Entertainment)
2. com.caracal.cooking (Caracal Entertainment)
3. com.leo.letmego (Leopardus Studio)
4. com.caculator.biscuitent (Biscuit Ent)
5. com.pantanal.aquawar (Pantanal Entertainment)
6. com.pantanal.dressup (Pantanal Entertainment)
7. inferno.me.translator (World TravelX)
8. translate.travel.map (Lynx StudioX)
9. travel.withu.translate (World TravelX)
10. allday.a24h.translate (Royal Chow Studio)
11. banz.stickman.runner.parkour (Biaz Inc)
12. best.translate.tool (Megapelagios)
13. com.banzinc.littiefarm (Biaz Inc)
14. com.bestcalculate.multifunction (Titanyan Entertainment)
15. com.folding.blocks.origami.mandala (Slardar Studio)
16. com.goldencat.hillracing (Golden Cat)
17. com.hexa.puzzle.hexadom (MajorStudioX)
18. com.ichinyan.fashion (Titanyan Entertainment)
19. com.maijor.cookingstar (MajorStudioX)
20. com.major.zombie (MajorStudioX)
21. com.mimochicho.fastdownloader (MochiMicho)
22. com.nyanrev.carstiny (Titanyan Entertainment)
23. com.pantanal.stickman.warrior (Pantanal Entertainment)
24. com.pdfreader.biscuit (Biscuit Ent)
25. com.splashio.mvm (Biscuit Ent)
26. com.yeyey.translate (World TravelX)
27. leo.unblockcar.puzzle (Biaz Inc)
28. mcmc.delicious.recipes (MochiMicho)
29. mcmc.delicious.recipes (MochiMicho)
30. multi.translate.threeinone (White Whale Studio)
31. pro.infi.translator (World TravelX)
32. rapid.snap.translate (Royal Chow Studio)
33. smart.language.translate (Megapelagios)
34. sundaclouded.best.translate (Sunda Clouded)
35. biaz.jewel.block.puzzle2019 (Biaz Inc)
36. biaz.magic.cuble.blast.puzzle (Biaz Inc)
37. biscuitent.imgdownloader (Biscuit Ent)
38. biscuitent.instant.translate (Biscuit Ent)
39. com.besttranslate.biscuit (Biscuit Ent)
40. com.inunyan.breaktower (Titanyan Entertainment)
41. com.leo.spaceship (Leopardus Studio)
42. com.michimocho.video.downloader (MochiMicho)
43. fortuneteller.tarotreading.horo (Sunda Clouded)
44. ket.titan.block.flip (Titanyan Entertainment)
45. mcmc.ebook.reader (MochiMicho)
46. swift.jungle.translate (White Whale Studio)
47. com.leopardus.happycooking (Leopardus Studio)
48. com.mcmccalculator.free (MochiMicho)
49. com.tapsmore.challenge (Biscuit Ent)
50. com.yummily.healthy.recipes (MochiMicho)
51. com.hexamaster.anim (Leopardus Studio)
52. com.twmedia.downloader (MochiMicho)
53. com.caracal.burningman (Caracal Entertainment)
54. com.cuvier.amazingkitchen (MajorStudioX)
55. com.arplanner.sketchplan
56. com.arsketch.quickplan
