Bản sao Android Minecraft với 35 triệu lượt tải xuống đã lây nhiễm phần mềm quảng cáo cho người dùng

Minecraft là trò chơi sandbox phổ biến với 140 triệu người chơi hoạt động hàng tháng, mà nhiều nhà phát hành trò chơi đã cố gắng tạo lại

Khoảng 35 triệu người dùng Android trên toàn thế giới, chủ yếu từ Hoa Kỳ, Canada, Hàn Quốc và Brazil, đã tải xuống phần mềm quảng cáo giống như trò chơi Minecraft.

Bản đồ nạn nhân của HiddenAds (McAfee)

Trò chơi phổ biến nhất trong số các trò chơi chứa phần mềm quảng cáo (McAfee)

Quảng cáo được tải ở chế độ background sau khi người dùng bắt đầu trò chơi, nhưng không hiển thị thông báo trên màn hình trò chơi.

Tuy nhiên, phân tích lưu lượng mạng cho thấy việc trao đổi một số gói tin đáng ngờ được tạo bởi các thư viện quảng cáo của Google, AppLovin, Unity và Supersonic, trong số những gói khác.



Các gói mạng đáng ngờ được trao đổi trong background(McAfee)

McAfee báo cáo rằng các gói mạng ban đầu trên một số ứng dụng có chung cấu trúc, sử dụng "3.txt" làm đường dẫn ở dạng "https://(random).netlify.app/3.txt", mặc dù tên miền trong mỗi ứng dụng là khác nhau.

Các gói ban đầu từ ba trong số các ứng dụng của bộ (McAfee)

Điều này, kết hợp với tên tương tự của các trò chơi, cho thấy có thể có mối liên hệ giữa chúng, có khả năng là cùng một nhà phát hành đã tạo ra các ứng dụng. Tuy nhiên, McAfee không đề cập rõ ràng bất kỳ liên kết cụ thể nào.

Mặc dù các ứng dụng phần mềm quảng cáo không được coi là đặc biệt nguy hiểm đối với người dùng, nhưng nó có thể làm giảm hiệu suất của thiết bị di động, gây lo ngại về quyền riêng tư và thậm chí có khả năng tạo ra các lỗ hổng bảo mật khiến người dùng dễ bị lây nhiễm hơn.

Người dùng Android nên kiểm tra báo cáo của McAfee để biết danh sách đầy đủ các ứng dụng bị ảnh hưởng và xóa chúng theo cách thủ công nếu chúng chưa bị xóa.

Nguồn: bleepingcomputer.com