Vừa qua, công ty an ninh mạng Kaspersky đă phát hiện hơn 200 ứng dụng độc hại trên Google Play, được tải xuống 600 triệu lần trong năm 2023.
Người dùng thường có xu hướng nghĩ rằng việc cài đặt ứng dụng từ Google Play là an toàn, tuy nhiên, với hơn 3 triệu ứng dụng (được cập nhật thường xuyên) th́ việc kiểm tra kỹ lưỡng tất cả chúng dường như không khả thi.Ứng dụng độc hại đầu tiên được Kaspersky “điểm mặt” là iRecorder, được tải lên Google Play vào tháng 9-2021. Chỉ 11 tháng sau, nhà phát triển đă tải lên một bản cập nhật mới, bổ sung thêm mă Trojan AhMyth, cho phép ứng dụng ghi âm bằng micro cứ 15 phút một lần, sau đó gửi file ghi âm về máy chủ từ xa.
Vào thời điểm các nhà nghiên cứu phát hiện ra ứng dụng độc hại (5-2023), iRecorder đă được tải xuống hơn 50.000 lần.
Cách ứng dụng độc hại xâm nhập Google Play
Đây là một ví dụ điển h́nh về cách ứng dụng độc hại xâm nhập vào cửa hàng Google Play. Đầu tiên, kẻ gian sẽ tải lên một ứng dụng vô hại, đảm bảo đáp ứng các tiêu chuẩn của Google. Sau khi đă tạo danh tiếng hoặc hoạt động được một thời gian (có thể mất vài tháng hoặc thậm chí nhiều năm), ứng dụng sẽ được bổ sung thêm các chức năng độc hại thông qua bản cập nhật mới.
Cũng trong tháng 5-2023, các chuyên gia an ninh mạng đă phát hiện một số ứng dụng trên Google Play bị nhiễm Trojan Fleckpe, được tải xuống hơn 620.000 lần. Điểm thú vị là những ứng dụng này được tải lên bởi các nhà phát triển khác nhau, và đây cũng là một trong những chiến thuật phổ biến của tội phạm mạng: Tạo nhiều tài khoản nhà phát triển trong cửa hàng.
Khi người dùng cài đặt ứng dụng, Trojan sẽ bắt đầu kết nối với máy chủ và thu thập dữ liệu người dùng. Dựa trên những thông tin này, Fleckpe sẽ mở các trang web dưới nền, tự động đăng kư các dịch vụ trả phí mà người dùng không hề hay biết (trừ tiền thông qua tài khoản điện thoại).
Phần mềm gián điệp Trung Quốc
Vào tháng 7-2023, hai tŕnh quản lư tệp tin (được tải xuống hơn 1,5 triệu lần) trên Google Play đă bị phát hiện có chứa phần mềm gián điệp. Các nhà nghiên cứu nhận thấy cả hai đều gửi rất nhiều thông tin người dùng đến máy chủ ở Trung Quốc, bao gồm danh bạ, vị trí địa lư, kiểu điện thoại, ảnh, âm thanh và các tập tin video…
Để tránh bị người dùng gỡ cài đặt, các ứng dụng độc hại đă tự động ẩn biểu tượng của chúng khỏi màn h́nh chính, một chiến thuật phổ biến thường được kẻ gian sử dụng.
Nhiều ứng dụng độc hại bí mật hiển thị quảng cáo
Gần đây (tháng 8-2023), các nhà nghiên cứu đă t́m thấy 43 ứng dụng độc hại, bao gồm cả Tŕnh phát TV/DMB, Tŕnh tải nhạc, Tin tức và Lịch đă bí mật tải quảng cáo khi màn h́nh điện thoại thông minh bị tắt.
Để có thể mở quảng cáo trong nền, các nhà phát triển đă yêu cầu người dùng thêm ứng dụng vào danh sách không tiết kiệm pin. Thống kê cho thấy, những ứng dụng độc hại này đă được tải xuống 2,5 triệu lần, và mục tiêu tấn công chủ yếu là người Hàn Quốc.
Vụ lây nhiễm lớn nhất trong năm 2023 liên quan đến 101 ứng dụng trên Google Play, được tải xuống 421 triệu lần. Cụ thể, các nhà nghiên cứu đă phát hiện nhiều ứng dụng Android bị nhiễm phần mềm độc hại SpinOk.
Nh́n bề ngoài, các ứng dụng này sẽ hiển thị những mini game hứa hẹn cung cấp phần thưởng là tiền mặt. Tuy nhiên, ở chế độ nền, ứng dụng độc hại sẽ âm thầm thu thập và gửi dữ liệu của người dùng đến máy chủ từ xa.
Cách hạn chế cài đặt nhầm ứng dụng độc hại trên Google Play
Nh́n chung, các ứng dụng bị nhiễm phần mềm độc hại trên Google Play vẫn rất phổ biến, mặc dù vậy, nó vẫn an toàn hơn các cửa hàng của bên thứ ba.
Để hạn chế bị nhiễm phần mềm độc hại trên Google Play, mỗi khi tải xuống một ứng dụng mới, hăy kiểm tra cẩn thận thông tin của nhà phát triển. Đồng thời đọc kỹ các đánh giá của những người dùng trước đó (đặc biệt là các đánh giá 1 sao).
Đảm bảo đă các phần mềm bảo vệ đáng tin cậy như Kaspersky, điều này sẽ giúp bạn nhận được cảnh báo nếu Trojan cố gắng lẻn vào điện thoại thông minh hoặc máy tính bảng.
|