Các nhà nghiên cứu tại Check Point Software Technologies đã báo cáo thông tin này vào hôm thứ Sáu. Chúng được gọi chung là AdultSwine, phần mềm độc hại hiển thị các hình ảnh khiêu dâm giống như quảng cáo nhưng được thiết kế để nhắc người dùng tải phần mềm bảo mật giả mạo. Người dùng sẽ được khuyến khích nhấp vào các liên kết mà sau đó phải chịu một chi phí "giời ơi".
Google đã ngay lập tức đẩy chúng ra khỏi Google Play.
“Chúng tôi đã gỡ bỏ các ứng dụng này khỏi Google Play, vô hiệu hóa tài khoản của nhà phát triển và tiếp tục cảnh báo mạnh mẽ cho bất cứ ai đã cài đặt chúng”, Google cho biết và đánh giá cao nỗ lực của Check Point để giúp người dùng được an toàn hơn.
Google cũng cho biết thêm, các ứng dụng có chứa mã độc này không khai thác các lỗ hổng bảo mật của Android và thiết bị của người dùng không bị ảnh hưởng.
Các ứng dụng kể trên đã được tải xuống từ 3 triệu đến 7 triệu lần.
Sau khi được tải xuống, mã độc sẽ liên lạc với máy chủ Command & Control của hacker, gửi dữ liệu của thiết bị bị nhiễm và nhận hướng dẫn phải làm gì tiếp theo. Các hướng dẫn sau đó bao gồm hiển thị các quảng cáo lừa đảo, gây sợ hãi cho người dùng và cài đặt các ứng dụng bảo mật giả mạo hoặc khiến nạn nhân phải chi trả cho các dịch vụ cao cấp mà không hề hay biết.
Ví dụ, nó có thể hiển thị quảng cáo: “Người dùng có thể nhận được iPhone bằng cách trả lời 4 câu hỏi ngắn". Nếu người dùng trả lời, mã nguy hiểm sẽ thông báo rằng anh ta đã thành công và yêu cầu nhập số điện thoại của mình để nhận giải. Một khi đã nhập, mã độc sẽ sử dụng số này để đăng ký dịch vụ cao cấp”, Check Point cho biết.
Theo Cnet