Về lý thuyết, hầu hết các ứng dụng Android độc hại đến từ các trang web đáng ngờ hoặc cửa hàng ứng dụng của bên thứ ba, nhưng các nhà nghiên cứu bảo mật thường tìm thấy chúng ẩn trong Cửa hàng Play chính thức của Google. Một báo cáo mới từ Kaspersky cho thấy các ứng dụng Play Store bị hack ngày càng tinh vi hơn.
Trong một báo cáo mới được công bố vào tuần này, công ty bảo mật Kaspersky đã mô tả một thị trường dark web cung cấp dịch vụ hack các mục tiêu bằng phần mềm gián điệp và phần mềm độc hại Android. Tin tặc có thể đưa phần lớn mã độc hại đó vào Cửa hàng Google Play, vượt qua các biện pháp bảo vệ nghiêm ngặt nhất của Google.
Bước đầu tiên trong quy trình và được cho là nguy hiểm nhất đối với người dùng cuối là chiếm quyền điều khiển tài khoản nhà phát triển Cửa hàng Play. Kẻ tấn công tiềm năng có thể trả cho hacker từ 25 đến 80 USD cho tài khoản nhà phát triển đã bị đánh cắp hoặc đăng ký bằng thông tin đăng nhập bị đánh cắp. Điều này cho phép tội phạm mạng chuyển đổi các ứng dụng đáng tin cậy trước đây thành vectơ cho phần mềm độc hại.
Nếu kẻ tấn công tải lên một ứng dụng mới, chúng có thể không tải ứng dụng đó ngay lập tức bằng phần mềm gián điệp để tránh thu hút sự chú ý của Google mà thay vào đó, chiến lược là đợi cho đến khi ứng dụng tích lũy đủ số lượt tải xuống. Tin tặc cũng cung cấp các dịch vụ để thổi phồng số lượng tải xuống và khởi chạy các chiến dịch quảng cáo của Google để làm cho các ứng dụng lừa đảo có vẻ hợp pháp hơn.
Sau đó, tin tặc có thể sử dụng các trình tải để đẩy mã độc hại tới các thiết bị nhắm mục tiêu thông qua các bản cập nhật có vẻ hợp pháp, nhưng những bản cập nhật này có thể không chứa phần mềm độc hại cuối cùng. Ứng dụng có thể yêu cầu người dùng cho phép tải xuống ứng dụng hoặc thông tin khác từ bên ngoài Cửa hàng Google Play, sau đó sẽ lây nhiễm hoàn toàn vào thiết bị để chiếm toàn quyền kiểm soát hoặc đánh cắp thông tin. Các ứng dụng bị xâm phạm đôi khi ngừng hoạt động bình thường cho đến khi người dùng cấp quyền tải xuống toàn bộ tải trọng.
Tin tặc cung cấp một loạt dịch vụ và giao dịch phức tạp khi bán phần mềm độc hại, bao gồm video trình diễn, gói, đấu giá và các gói thanh toán khác nhau. Người bán phần mềm độc hại có thể yêu cầu thanh toán một lần, phần trăm lợi nhuận từ hoạt động gian lận hoặc phí đăng ký.
Để tăng cơ hội lây nhiễm thành công, tin tặc bán các dịch vụ che giấu làm phức tạp tải trọng để tăng cường khả năng chống lại bảo mật của Google. Ngược lại, tồn tại các tùy chọn rẻ hơn cho các dịch vụ liên kết cố gắng lây nhiễm các mục tiêu bằng APK không phải của Cửa hàng Play, có tỷ lệ thành công thấp hơn so với trình tải.
Biện pháp phòng ngừa đơn giản nhất cho người dùng là không bao giờ cho phép ứng dụng Cửa hàng Play tải xuống bất kỳ thứ gì từ bên ngoài Cửa hàng Play, đặc biệt nếu những ứng dụng đó thường không yêu cầu quyền như vậy. Luôn cẩn thận với những quyền được cấp cho ứng dụng. Trong khi đó, các nhà phát triển nên hết sức cẩn thận trong việc bảo mật tài khoản của họ thông qua các phương pháp hay nhất phổ biến như xác thực đa yếu tố và cảnh giác chung. Các ứng dụng thường bị ảnh hưởng nhất là trình theo dõi tiền điện tử, trình quét mã QR, ứng dụng hẹn hò và tài chính.