[Cảnh báo] Điện thoại Android có thể bị hack vì quảng cáo di động

Tất cả tin tức, báo chí trong nước

Các điều hành viên: Admin, Mod, SMod

[Cảnh báo] Điện thoại Android có thể bị hack vì quảng cáo di động

Gửi bàigửi bởi Tibu » 16/04/2013 19:04

ICTnews - Hàng chục ngàn ứng dụng smartphone đang chạy quảng cáo của các mạng quảng cáo lừa đảo. Chúng tìm cách thay đổi cài đặt điện thoại và lấy trộm thông tin liên lạc của người dùng.
Hàng chục ngàn ứng dụng chạy quảng cáo lừa đảo
Đây là kết quả nghiên cứu được công bố thứ Hai vừa qua bởi công ty bảo mật Lookout có trụ sở tại San Francisco, Mỹ. Lookout gọi đây là những mạng quảng cáo “tấn công”. Chúng thường ngụy trang quảng cáo thành những thông báo tin nhắn văn bản hoặc biểu tượng ứng dụng, đôi khi thay đổi cài đặt trình duyệtvà bookmark của người dùng. Thông thường, quảng cáo sẽ tải danh sách địa chỉliên lạc của bạn về máy chủ của mạng quảng cáo đó, sau đó mạng này sẽ bán cho các nhà tiếp thị.
Nghe có vẻ đáng sợ? Mặc dù đây chưa phải vấn đề to lớn, nhưng đang trở nên ngày càngnguy hiểm. Theo Lookout, 5% các ứng dụng di động miễn phí đang đượcsử dụng làm mạng quảng cáo “tấncông” để kiếm tiền. Tỷ lệ này tưởng là nhỏ, nhưng với hàng triệu ứng dụng di động trong tất cả các kho ứng dụng hiện nay thì lại thành ra rất lớn. Nghiên cứu của Lookout phát hiện ra rằng 19.200 trong số 384.000 ứng dụng được kiểm tra cósử dụng mạng quảng cáo phát tán mã độc. Các ứng dụng này đã được tải về hơn 80 triệu lần. Trong đó, PhoneLiving là một trong các nhà phát triển ứng dụng nối tiếng nhất thường dụng các mạng quảng cáo loại này, hàng chục ứngdụng của họ được tải vài triệu lần.
PhoneLiving đã thừa nhận có sử dụng các kỹ thuật xâm chiếm để kiếm tiền từ ứng dụng của mình, nhưng nói rằng họ đã giảm các biện pháp này từ đầu tháng nay vì bị khách hàng đánh giá không tốt và từ chối tải ứng dụng.
Những loại ứng dụng có tỷ lệ sử dụng quảng cáo “tấn công” nhiều nhất là các ứng dụng “riêng tư”, bao gồm cả hình nền điện thoại. Các ứng dụng truyện tranh và giải trí cũng có nhiều khả năng bị mạng quảng cáo lừa đảo đứng đằng sau nhất.
Người dùng nên chủ động đề phòng
Giống như trên máy tính, người dùng không dễ tắt được các pop-up quảng cáo trên di động. Họ có thể chấm dứt các nguy cơ bằng cách xóa ứng dụng, nhưng lại rất khó xác định được nguyên nhân xuất phát từ ứng dụng nào. Giống như các pop-up trên PC, phần mềm gây hại không dễ để tắtđi. Mặc dùthiệt hại thường có thể được phục hồi bằng cách xóa ứngdụng, rất khó xác định ứng dụng nào gây ra các sự cố đó.
Ông Kevin Mahaffey, Giám đốc Công nghệ của Lookout nói: “Đôi khi bạn tải 10 ứng dụng cùng mộtlúc, vì thế bạn không biết ứng dụngnào gây ra sự cố. Chúng không giống như phần mềm quảng cáo trên PC”.
Khi các nhà phát triển tạo ra ứng dụng di động miễn phí, họ thườngkiếm tiền nhờ quảng cáo hiển thị trong ứng dụng đó. Ví dụ,bạn không mất tiền tải về phiên bản Angry Birds miễn phí nhưng lại bắtgặp quảng cáo pop-up xuất hiện ngay khi chạy ứng dụng.
Phần lớn các quảng cáo hoạt độngtrên các mạng quảng cáo nổi tiếngnhư Jumptap, iAd của Apple và AdMob của Google. Các mạng này thu thập một số thông tin về người dùng,nhưng không tới mứcđộ tải danh sách địa chỉ liên lạc và thay đổi cài đặt.
Sự hấp dẫn của các mạng quảng cáo “tấn công” nằm ở chỗ chúng tạo ra thêm doanh thu cho các nhà phát triển ứng dụng.
Ví dụ như mạng quảng cáo Android Airpush đặt quảng cáo trên thanh thông báo của người dùng và trang chủ. Điều này tạo ranhiều lượt click hơn – đồng nghĩa với nhiều tiền hơn cho các nhà phát triển.
Mặc dù đã từng bị Lookout chỉ trích vì quá lạm dụng các kỹ thuật tiếp thị, Airpush vẫn là mạng quảng cáo lớn thứ hai cho các thiết bị Android. Airpush cho khách hạng lựa chọn tắt các quảng cáo dạng thông báo, và ngay khi khởi động một ứng dụnghỗ trợ Airpush, người dùng sẽ được thông báo về các phương thức quảng cáo này,
Các nhà phát triển ứng dụng không thường xuyên tiết lộ mạng quảng cáo mà họ sử dụng, vì thế rất khó phòng tránh những mạng quảng cáo tấn công dù chúng đã bị phát hiện. Cách bảo vệ tốt nhất là tham khảo đánh giá về mỗi ứng dụng và không tải về ứng dụng bị quá nhiều người chê.
Giám đốc Công nghệ Kevin Mahaffey của Lookout cho biết, điện thoại Android có nhiều ứng dụng phát tán quảng cáo xấu hơniPhone, vì kho ứng dụng Google Play kiểm duyệt ít chặt chẽ hơn iTunes của Apple. Tuy nhiên, iPhone không phải miễn dịch. Lookoutlưu ý người dùng là các mạng quảng cáo tấn công như Moolah Media và Leadbolt đều xuấtbản ứng dụng cho cả Android và iOS.
V- Anime Fan - A/M in our heart

(Akatsuki Tibu) - (Hội Phó)

Trụ sở bang - Thảo luận

_ Thật buồn khi biết em đã yêu ai...
_ Thật đau khi biết là ai chứ không phải mình...
Hình đại diện của thành viên
Tibu
☀️17/30☀️
☀️17/30☀️
 
Bài viết: 6196
Ngày tham gia: 12/01/2013 07:43
Số điện thoại: 01884244565

Quay về Tin trong nước

 


  • Chủ đề tương tự
    Trả lời
    Xem
    Bài viết mới nhất

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến18 khách