Phát hiện hàng chục mã độc trên Google Play, có khả năng chống lại hành vi gỡ bỏ »

25/05/2018 03:32:26

Công ty bảo mật Avast đã phát hiện ra hàng chục ứng dụng di động trên cửa hàng Google Play có chứa mã độc quảng cáo. Đặc biệt, chúng còn có khả năng chống lại hành vi gỡ bỏ ứng dụng của người dùng.

Trang tin Softpedia vừa cho hay, các chuyên gia an ninh của công ty bảo mật Avast đã phát hiện ra không ít hơn 26 ứng dụng trên cửa hàng Google Play có chứa mã độc quảng cáo, đặc biệt là là các mã độc này cỏn có khả năng chống lại hành vi gỡ bỏ ứng dụng của người dùng.

Tất nhiên con số thực tế của những mã độc đang tồn tại trên kho ứng dụng Play Store còn rất lớn, bởi kho ứng dụng này vô cùng lớn, và điều này đang khiến người dùng thiết bị Android vô cùng lo lắng.

Các ứng dụng chứa mã độc có khả năng chống lại hành vi gỡ bỏ được phát triển dựa trên framework Cordova và có nhiều tên gọi khác nhau. Chúng cũng được phát hành trong nhiều danh mục khác nhau, ví dụ như trong các ứng dụng về tiền điện tử, chuyển đổi tiền tệ, hay các ứng dụng về thời tiết và tập luyện. Theo các chuyên gia an ninh của Avast, ước tính đã có hàng ngàn lượt tải xuống từ các ứng dụng chứa mã độc quảng cáo này.

Cách thức hoạt động mang tính ẩn dấu của các mã độc này như sau: Sau khi ứng dụng được tải về thiết bị và khởi chạy lần đầu tiên, ứng dụng sẽ tự xóa biểu tượng icon ngoài màn hình chính để khiến người dùng khó tìm kiếm và không thể xác định được ứng dụng nào chứa mã độc để loại bỏ.

Những ứng dụng chứa mã độc sau khi khéo léo "cài cắm" vào trong máy điện thoại, nó sẽ ngầm hiển thị quảng cáo ngay cả trên màn hình khóa và màn hình chính của thiết bị của người dùng. Ngoài ra, chúng cũng sẽ thu thập các thông tin người dùng bao gồm tên gói ứng dụng và phiên bản Android. Tất cả thông tin mã độc này thu thập được sẽ gửi về một máy chủ từ xa.

Đặc biệt, theo Avast, máy chủ từ xa cũng sẽ đóng vai trò chỉ huy và tải xuống các ứng dụng bổ sung mà người dùng không hề hay biết.

Nhiều ứng dụng đã bị phát hiện có chứa mã độc và đã có rất nhiều người dùng tải về, chúng đều nhận được những phản hồi gay gắt với điểm đánh giá vô cùng thấp. Tất nhiên một vài trong các ứng dụng này vẫn có các đánh giá 5 sao, nhưng theo Avast, đây có thể là các "lượt vote" giả mạo.

Hiện Google đã xóa các ứng dụng bị Avast phát chứa mã độc quảng cáo khỏi cửa hàng Play Store, nhưng thật khó đảm bảo sẽ không có thêm các ứng dụng khác chứa mã độc tiếp tục được gửi lên Play Store. Do vậy, tốt hơn hết, chính người dùng cần cảnh giác hơn trước khi cài bất cứ ứng dụng nào từ cửa hàng Play Store.