Theo Adblock Plus chính hãng thì phiên bản giả mạo có tên AdBlock Plus (cùng tên, nhưng chữ B viết hoa) đã được đưa lên cửa hàng Chrome kèm phần nhận xét giả.
Google đã xóa ứng dụng AdBlock Plus khỏi cửa hàng Chrome trực tuyến. Tuy nhiên, đã có 37.000 lượt tải xuống ứng dụng này trước đó và nguy cơ vi phạm dữ liệu có thể xảy ra.
Nhà nghiên cứu nặc danh SwiftOnSecurity là một trong số những người đầu tiên đã phát hiện sự bất thường của ứng dụng này.
Ảnh: Bigstock
Google đã xóa ứng dụng AdBlock Plus khỏi cửa hàng Chrome trực tuyến. Tuy nhiên, đã có 37.000 lượt tải xuống ứng dụng này trước đó và nguy cơ vi phạm dữ liệu có thể xảy ra.
Nhà nghiên cứu nặc danh SwiftOnSecurity là một trong số những người đầu tiên đã phát hiện sự bất thường của ứng dụng này.
Theo Engadget, sau khi người dùng đã tải xuống, thay vì ứng dụng chặn quảng cáo thì nó lại chiếm trình duyệt và mở nhiều quảng cáo hơn.
Điều này không tồi tệ đến mức gây ra vi phạm dữ liệu, nhưng hacker sẽ dựa vào mã code từ thiết bị người dùng và sau đó phát tán quảng cáo độc hại (malvertising) – một loại quảng cáo trực tuyến kèm mã độc nhằm phát tán phần mềm độc hại.
Tồn tại khả năng vi phạm dữ liệu
Như Android Authority nhận định, Adblock Plus là một trong những ứng dụng được công nhận tốt nhất trong danh mục chặn quảng cáo và đã thu hút hàng triệu người dùng tải về trong vài năm qua.
Google đã hành động nhanh chóng để loại bỏ phiên bản giả mạo nhưng vẫn chưa thuyết phục được người dùng làm thế nào để chắc chắn mình không rơi vào trường hợp này thêm một lần nữa.
Đây là lần thứ hai một phiên bản Adblock Plus giả mạo xâm nhập vào cửa hàng của Google.
Khi kiểm tra kỹ hơn, các chuyên gia nhận thấy rằng ID của Adblock Plus giả mạo sử dụng các ký tự Cyrillic. Bleeping Computer cho rằng điều này có thể đã giúp ứng dụng xuất hiện trên hệ thống tự động trong cửa hàng Chrome trực tuyến và mở rộng phạm vi hoạt động mà không bị phát hiện sớm.
Theo tto