Có ít nhất 7 ứng dụng độc hại được cho là đã xuất hiện lại trong Play Store sau khi bị xóa trước đó. Các ứng dụng này dường như có tên và nhà xuất bản khác nhau nhưng lại cùng một mã nguồn. Đặc biệt, những ứng dụng này được gắn biểu tượng đáng tin cậy để yêu cầu quyền truy cập trước khi đưa quảng cáo đến thiết bị.

    Theo thống kê, ít nhất 7 ứng dụng độc hại bị xóa khỏi Google Play trước đây được cho là đã xuất hiện lại dưới với tên gọi khác nhau. Các nhà nghiên cứu tại Symantec nhận thấy rằng các ứng dụng này được tải lại lên Google Play bởi nhà xuất bản khác nhau, những mã phần mềm độc hại nằm trong chúng là như nhau.

    Phần mềm độc hại được đề cập là một Trojan, phát hiện lần đầu tiên vào tháng 2 năm 2014 có tên là Android.Reputation.1.

    Các ứng dụng độc hại được thay đổi tên và nhà sản xuất nhưng giữ nguyên mã nguồn và tải ngược lại lên Play Store.
    Các ứng dụng độc hại được thay đổi tên và nhà sản xuất nhưng giữ nguyên mã nguồn và tải ngược lại lên Play Store.

    Theo Symantec, các ứng dụng độc hại có dạng “bổ sung bàn phím ảo với biểu tượng cảm xúc, bộ dọn dẹp dữ liệu lưu trữ, máy tính, khóa bảo mật ứng dụng và ứng dụng ghi âm cuộc gọi.” Tuy nhiên chúng không thực hiện chức năng đã được ghi trong phần giới thiệu. Thay vào đó, các ứng dụng này sẽ cố gắng biến mất khỏi màn hình sau khi cài đặt, và tấn công thiết bị của người dùng.

    Các ứng dụng này sẽ thực hiện một số thao tác để tránh người dùng và hệ thống bảo mật của Google phát hiện, bao gồm ngừng hoạt động trong một thời gian trước khi bắt đầu cài mã độc vào thiết bị, giả mạo biểu tượng đáng tin cậy như Google Play để yêu cầu quyền quản trị của thiết bị.

    Sau một thời gian ẩn mình trên thiết bị, mã độc sẽ bắt đầu tấn công và phát tán quảng cáo trên thiết bị.
    Sau một thời gian ẩn mình trên thiết bị, mã độc sẽ bắt đầu tấn công và phát tán quảng cáo trên thiết bị.

    Tất cả những bước này khiến người dùng trở nên khó hiểu về những gì đang xảy ra. Sau đó, các ứng dụng sẽ tạo lợi nhuận cho tin tặc bằng cách chèn quảng cáo đến thiết bị bằng Google Mobile Services. Các quảng cáo chèn vào bao gồm cả trang lừa đảo người dùng rằng họ đã trúng thưởng vật phẩm giá trị cao.

    Mặc dù phần mềm độc hại được tìm thấy trong ít nhất bảy ứng dụng, nhưng không rõ số ứng dụng chứa mã nguồn độc hại chính xác hoặc số lượng người dùng đã cài đặt ứng dụng độc hại này. Symantec cũng không nhắc đến những gì đã xảy ra đối với các ứng dụng này, chắc có lẽ chúng đã được gỡ bỏ khỏi Google Play lần nữa.

    Mặc dù đã giảm đáng kể trong năm 2017 nhưng người dùng vẫn có thể bị dính mã độc từ các ứng dụng độc hại trên Play Store.
    Mặc dù đã giảm đáng kể trong năm 2017 nhưng người dùng vẫn có thể bị dính mã độc từ các ứng dụng độc hại trên Play Store.

    Việc tải các ứng dụng xuống từ Google Play nói chung vẫn an toàn. Google sử dụng nhiều biện pháp bảo mật để quét ứng dụng nhằm xóa bỏ phần mềm độc hại. Theo thông tin từ Google năm 2017, số lượng ứng dụng bị nhiễm mã độc được tải lên Play Store giảm đáng kể so với năm 2016.

    Tuy nhiên, luôn có khả năng phần mềm độc hại sẽ được đưa vào ứng dụng trên Play Store và xâm nhập thiết bị của bạn. Để ngăn chặn điều này, bạn chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy, chú ý đến quyền quản trị được yêu cầu và thường xuyên cập nhật phần mềm bảo mật như Trend Micro Security, Avast,…

    Chia sẻ.