17/09/2018, 21:38

Hơn 15 triệu lượt cài đặt các ứng dụng độc hại từ Google Play Store

Năm ngoái, nền công nghệ thế giới đã ghi nhận sự gia tăng nhanh chóng các adware độc hại trong thị trường điện thoại di động. Và đến nay, một lần nữa các nhà nghiên cứu lại tìm thấy chúng trên cửa hàng Google Play, lây nhiễm cho hàng triệu người dùng hệ điều hành Android thông qua các ứng ...

 adware

Năm ngoái, nền công nghệ thế giới đã ghi nhận sự gia tăng nhanh chóng các adware độc hại trong thị trường điện thoại di động. Và đến nay, một lần nữa các nhà nghiên cứu lại tìm thấy chúng trên cửa hàng Google Play, lây nhiễm cho hàng triệu người dùng hệ điều hành Android thông qua các ứng dụng quảng cáo.

Adware, tức phần mềm quảng cáo, là một phần mềm tự động hiển thị hoặc tải tài liệu quảng cáo như banner hay pop-up khi người dùng đang truy cập trực tuyến. Nghe có vẻ như chúng không tiềm ẩn nhiều nguy hiểm nhưng trên thực tế, chúng lại là mối đe dọa lớn đối với sự riêng tư của người dùng, bao gồm việc thu thập thông tin cá nhân như số điện thoại, địa chỉ email và nhiều hơn nữa.

Các nhà nghiên cứu từ hãng bảo mật Avast đã chỉ ra được các ứng dụng chơi game phổ biến trên cửa hàng Google Play lây nhiễm adware cho thiết bị của người dùng khi cài đặt. Đặc biệt, một số adware đã được tải về hơn một triệu lượt. Ba ứng dụng miễn phí trong Play Store bao gồm  thẻ trò chơi Durak, ứng dụng IQ Test và Russian History. Các ứng dụng thuộc các nhà phát triển khác nhau nhưng đều nhiễm cùng một phần mềm độc hại. Theo dữ liệu của Google Play Store, tổng cả ba ứng dụng có hơn 15 triệu lượt tải về.

Một khi được cài đặt trên điện thoại, các quảng cáo sẽ hiển thị những ứng dụng độc hại giả dạng thông điệp cảnh báo đến người dùng cuối khi họ mở khóa thiết bị. Sau gần 30 ngày, các quảng cáo sẽ bắt đầu đột nhiên xuất hiện trên thiết bị của người dùng, cảnh báo rằng thiết bị của họ đã bị nhiễm mã độc hay những video khiêu dâm và cần một bản cập nhật ngay. Nếu người dùng chấp nhận thì sẽ được chuyển hướng đến một trang độc hại mà có thể gây ra nhiều phiền toái, tự ý thu thập thông tin của người dùng.

Điều đáng ngạc nhiên hơn là các quảng cáo cũng chuyển hướng người dùng đến những ứng dụng bảo mật hợp pháp trên Google Play store, thông báo sẽ xóa các phần quảng cáo phục vụ cho điện thoại. Tới nay, Google đã kéo các ứng dụng độc hại ra khỏi cửa hàng chính thức của mình.

Google luôn phải đối mặt với những rắc rối về mở rộng bản chất và kiểm tra các chính sách trên Google Play Store; và mặc dù có rất nhiều biện pháp an ninh đã được áp dụng, Google gần như vẫn không nhận ra rằng nhiều phần mềm độc hại Android luôn rình rập xung quanh cửa hàng Google Play.

Rõ ràng, việc sử dụng Google Play Store để phát tán phần mềm độc hại thông qua các ứng dụng đã vi phạm Điều khoản Dịch vụ của Google và nếu bị phát hiện thì các ứng dụng này sẽ bị xóa khỏi Google Play và bị tước giấy phép hoạt động. Nhưng đối với Adware thì các biện pháp bảo mật của Google lại không thể phát hiện ra.

Theo THN

0