Phát hiện Ad Clicker giả mạo ứng dụng Google Photos trên Microsoft Store

Theo nội dung ghi chú phát hành của ứng dụng độc hại Album của Google Photos trên cửa hàng Microsoft Store: ứng dụng được phát triển bởi Google LLC và là ứng dụng ảnh thông minh cho người dùng. Để dễ hình dung hơn, dưới đây là ảnh chụp ghi chú phát hành ứng dụng trên trang Microsoft Store:

Phát hiện Ad Clicker giả mạo ứng dụng Google Photos trên Microsoft Store

Và vì đây là trình click quảng cáo nên các đánh giá người dùng thấp cũng là điều bình thường, thậm chí một số đánh giá cho rằng đây là ứng dụng giả mạo, khuyến cáo người dùng không nên cài đặt.

- Download Google Photos cho Android
- Download Google Photos cho iPhone

Trình click quảng cáo Album của Google Photos

Album của Google Photos (Album by Google Photos) là một ứng dụng PWA (progressive web app), có giao diện người dùng tương tự như giao diện người dùng Google Photos, nhưng kèm theo các trình click quảng cáo. Khi ứng dụng đang chạy, trình click quảng cáo sẽ liên tục kết nối với máy chủ từ xa và hiển thị quảng cáo trên nền background để kiếm doanh thu, lợi nhuận cho nhà phát triển.

Thành phần của trình click quảng cáo bao gồm 3 file nằm trong thư mục của ứng dụng, bao gồm các file Block Craft 3D.dll, Block Craft 3D.exe, và Block Craft 3D.xr. Dưới đây là ảnh chụp các file trong thư mục:

Khi người dùng khởi chạy ứng dụng Google Photos, trên màn hình sẽ hiển thị cửa sổ yêu cầu người dùng đăng nhập Google Photos. Về cơ bản cửa sổ này khá giống cửa sổ hợp lệ của Google, không có bất kỳ dấu hiệu nào cho thấy thông tin đăng nhập của người dùng bị đánh cắp, tuy nhiên Taimienphi.vn khuyến cáo bạn không nên đăng nhập tài khoản Google Photos hay chính là tài khoản Google của mình trên ứng dụng này.

Tiếp theo ứng dụng sẽ kết nối với http://11k.online/Ad/constants/9n0wkj6hpz86.json để tải về file cấu hình trên nền background. File cấu hình này chứa các cài đặt về mức độ hiển thị các quảng cáo thường xuyên, các URL chuyển hướng đến các trang web quảng cáo, ... . Ngoài ra file cấu hình cũng bao gồm cả cách thức mà các quảng cáo được hiển thị trực tiếp trên ứng dụng như thế nào.

Sau khi ứng dụng đọc file cấu hình, nó sẽ kết nối với các URL "AdBanner" và hiển thị chúng trên nền background. Như bạn có thể thấy lưu lượng truy cập Fiddler bên dưới đây khi ứng dụng kết nối với từng URL quảng cáo.

Quảng cáo sẽ được hiển thị trên nền background chứ không hiển thị cho người dùng. Vì vậy nếu có nghe thấy tiếng âm thanh quảng cáo thì người dùng cũng không biết quảng cáo này ở đâu ra. Ngoài ra cũng không có ứng dụng nào trên thiết bị hiển thị cảnh báo về các quảng cáo này cả.

Nếu kiểm tra URL từ file cấu hình, bạn sẽ thấy các quảng cáo được hiển thị rất giống với những quảng cáo mà bạn tìm thấy trên phần mềm quảng cáo. Những quảng cáo này bao gồm các quảng cáo lừa đảo hỗ trợ kỹ thuật, các trang chứ các tiện ích mở rộng Chrome không mong muốn, trình cài đặt Java và Flash giả mạo, các blog đang mua lưu lượng truy cập và các trang web chất lượng thấp khác.

Ví dụ dưới đây bạn có thể thấy quảng cáo hỗ trợ về kỹ thuật được mở bởi ứng dụng đang đẩy chương trình tối ưu hóa hệ thống không mong muốn bằng cách nói Windows dễ bị tổn thương.

Không rõ làm thế nào mà ứng dụng này có thể che mắt được cả bộ lọc của Microsoft, và lại còn giả mạo là ứng dụng của Google. Về phía Microsoft, hiện tại công ty vẫn chưa có động thái và câu trả lời nào cho vấn đề này, Taimienphi.vn khuyến cáo người dùng không nên cài đặt các ứng dụng được đánh giá là ứng dụng giả mạo, trước khi cài đặt ứng dụng bất kỳ nên tìm hiểu kỹ các đánh giá, nhận xét của người dùng trước, bạn tham khảo cách cài và sử dụng Google Photos trên máy tính

https://thuthuat.taimienphi.vn/phat-hien-ad-clicker-gia-mao-ung-dung-google-photos-tren-microsoft-store-39528n.aspx
Chỉ trong vòng 1 năm, DuckDuckGo cán mốc hơn 30 triệu lượt tìm kiếm mỗi ngày tăng lên từ 20 triệu lượt tìm kiếm. Đây thực sự là một cột mốc đáng ghi nhớ đối với bộ phận phát triển công cụ tìm kiếm riêng tư tuyệt vời này.