Phát hiện ứng dụng Google Photos của Ad Clicker giả mạo trong Microsoft Store

Phát hiện Ad Clicker giả dạng một ứng dụng độc hại được gọi là ứng dụng Google Photos trong Microsoft Store, cụ thể là Google Photos Album. Ứng dụng giả mạo là một phần của Google Photos, nhưng thực chất là một công cụ nhấp vào quảng cáo liên tục mở ra các quảng cáo ẩn trên Windows 10.

Theo ghi chú phát hành cho ứng dụng độc hại Google Photos Album trong Microsoft Store, ứng dụng này được phát triển bởi Google LLC và là một ứng dụng ảnh thông minh cho người dùng. Để dễ hình dung, chúng tôi có ảnh chụp màn hình của ghi chú phát hành ứng dụng trên trang Microsoft Store.

Phát hiện ứng dụng Google Photos của Ad Clicker giả mạo trong Microsoft Store

Và vì là một công cụ kích quảng cáo nên việc người dùng đánh giá thấp là điều bình thường, một số cho rằng đó là ứng dụng giả mạo và khuyến cáo không nên cài đặt.

– Tải xuống Google Photos dành cho Android
– Tải xuống Google Photos dành cho iPhone

Trình nhấp vào Quảng cáo Album Google Photos

Album trong Google Photos (Album trong Google Photos) là một ứng dụng Web App Tiến bộ (PWA) có giao diện người dùng tương tự như giao diện người dùng Google Photos nhưng có thêm trình nhấp vào quảng cáo. Khi ứng dụng đang chạy, trình nhấp quảng cáo liên tục kết nối với máy chủ từ xa và hiển thị quảng cáo trong nền, mang lại doanh thu và lợi nhuận cho nhà phát triển.

Thành phần Ad Clicker gồm 3 tệp nằm trong thư mục ứng dụng, bao gồm các tệp. blockcraft 3D.dll, blockcraft 3D.exe, Block Craft 3D.xr. Đây là ảnh chụp nhanh của các tệp trong thư mục.

Hiển thị trình nhấp vào quảng cáo bằng ứng dụng Google Photos trong Microsoft Store 2.

Khi người dùng khởi chạy ứng dụng Google Photos, một cửa sổ xuất hiện trên màn hình yêu cầu người dùng đăng nhập vào Google Photos. Về cơ bản, cửa sổ này rất giống với cửa sổ hợp lệ của Google mà không có bất kỳ dấu hiệu nào cho thấy thông tin đăng nhập của người dùng đã bị xâm phạm, nhưng Blog Tiền Điện Tử khuyên bạn không nên đăng nhập vào tài khoản Google Photos hoặc Tài khoản Google của mình trong ứng dụng này.

Hiển thị trình nhấp vào quảng cáo bằng ứng dụng Google Photos trong Microsoft Store 3.

Tiếp theo, ứng dụng kết nối với http://11k.online/Ad/constants/9n0wkj6hpz86.json để tải xuống tệp cấu hình trong nền. Tệp cấu hình này chứa các cài đặt về tần suất hiển thị quảng cáo, URL nào được chuyển hướng đến trang quảng cáo, v.v. Tệp cấu hình cũng chứa cách quảng cáo được hiển thị trực tiếp trong ứng dụng.

Hiển thị trình nhấp vào quảng cáo bằng ứng dụng Google Photos trong Microsoft Store 4.

Sau khi ứng dụng đọc tệp cấu hình, nó sẽ kết nối với URL “AdBanner” và hiển thị nó ở chế độ nền. Như bạn có thể thấy bên dưới, lưu lượng truy cập Fiddler được tạo khi ứng dụng kết nối với từng URL quảng cáo.

Trình nhấp vào Quảng cáo Hiển thị với Ứng dụng Google Photos trong Microsoft Store 5

Quảng cáo không được hiển thị cho người dùng và được hiển thị trong nền. Vì vậy, khi nghe thấy âm thanh quảng cáo, người dùng không biết quảng cáo này đến từ đâu. Ngoài ra, không có ứng dụng nào trên thiết bị của bạn cảnh báo bạn về những quảng cáo này.

Nếu bạn kiểm tra URL trong tệp cấu hình, bạn sẽ thấy rằng nó hiển thị quảng cáo rất giống với những gì bạn sẽ thấy trong phần mềm quảng cáo. Điều này bao gồm quảng cáo hỗ trợ công nghệ lừa đảo, các trang có tiện ích mở rộng Chrome không mong muốn, trình cài đặt Java và Flash giả mạo, blog mua lưu lượng truy cập, trang web và chất lượng thấp khác.

Trong ví dụ dưới đây, bạn có thể thấy quảng cáo hỗ trợ công nghệ được mở bởi một ứng dụng cho biết Windows dễ bị tấn công và đẩy các trình tối ưu hóa hệ thống không mong muốn.

Hiển thị trình nhấp quảng cáo bằng ứng dụng Google Photos trong Microsoft Store 6.

Không rõ bằng cách nào mà ứng dụng này có thể che bộ lọc của Microsoft hoặc thậm chí giả vờ đó là một ứng dụng của Google. Hiện chưa có hành động hoặc phản hồi nào từ Microsoft về vấn đề này và Blog Tiền Điện Tử khuyến cáo người dùng không cài đặt các ứng dụng được đánh giá là giả mạo trước khi cài đặt chúng. Trước tiên, người dùng tham khảo phương pháp cài đặt và Sử dụng Google Photos trên máy tính


chỉ trong một năm, DuckDuckGo ghi nhận hơn 30 triệu lượt tìm kiếm mỗi ngày. Tăng từ 20 triệu lượt tìm kiếm. Đây là một cột mốc thực sự cho sự phát triển của công cụ tìm kiếm cá nhân tuyệt vời này.

.

Back to top button