Cảnh báo người dùng Android: Ứng dụng độc hại cần tuyệt đối 'ngó lơ' trên Google Play Store

author 20:08 02/03/2020

(VietQ.vn) - Mới đây người dùng Android đã phải đối mặt với một cảnh báo. Tuy nhiên, bất chấp sự nguy hiểm có thể xảy đến với người dùng, một số ứng dụng phổ biến này dường như vẫn tồn tại trên Google Play Store và có thể được tải xuống bất cứ khi nào.

Người dùng Android đã phải choáng váng với nhiều tin tức gây sốc vào tuần qua sau khi phát hiện ra một số ứng dụng cực kỳ phổ biến được tìm thấy trên Google Play Store có thể khiến thiết bị của họ gặp nguy hiểm. Cảnh báo được đưa ra bởi một nhóm nghiên cứu tại VPN Pro, họ cho hay đã tìm thấy một số ứng dụng nguy hiểm có chứa những “lỗ hổng” nghiêm trọng  và dễ dàng bị tấn công từ tin tặc. Điều đáng nói, ứng dụng được đề cập trong báo cáo có tên SuperVPN Free VPN Client với hơn 100 triệu lần tải xuống.

Người dùng của mạng riêng ảo (VPN) có thể tìm thấy các chi tiết cá nhân như thẻ tín dụng, ảnh và các cuộc trò chuyện riêng tư có nguy cơ bị tấn công do một cuộc tấn công trung gian.

Những “lỗ hổng” này có thể cho phép tin tặc dễ dàng chặn tất cả các liên lạc giữa người dùng và nhà cung cấp VPN, nguy hiểm hơn tin tặc có thể nhìn thấy mọi thứ mà người dùng đang làm.

Phát biểu trên blog của mình, Jan Youngren - thành viên nhóm VPN Pro cho biết: “Dựa trên nghiên cứu của chúng tôi, hơn 105 triệu người có thể bị đánh cắp thông tin thẻ tín dụng, ảnh và video riêng tư của họ bị rò rỉ hoặc bán trực tuyến, mỗi phút trò chuyện riêng tư của họ được ghi lại và gửi đến máy chủ ở một địa điểm bí mật. Họ có thể đang duyệt một trang web giả mạo, độc hại do tin tặc thiết lập và hỗ trợ bởi các ứng dụng VPN nguy hiểm này”.

Cảnh báo này đã được công bố vào thứ hai tuần trước, ngày 24 tháng 2. Nhưng bất chấp sự nghiêm trọng của các khiếu nại, ứng dụng này vẫn có sẵn để tải xuống.

Trên Play Store, một người dùng Android không khỏi bức xúc: “Nó chứa rất nhiều quảng cáo. Đây không phải vấn đề lớn vì dù sao đây là một ứng dụng miễn phí. Nhưng nó chứa một số quảng cáo tình dục, quảng cáo thô tục và nhiều quảng cáo không phù hợp khác. Một số quảng cáo không thể bỏ qua điều này thật sự khó chịu đặc biệt là khi ở nơi công cộng”. Nhiều người khác cùng có trải nghiệm tồi tệ như vậy cũng đã lên tiếng.

Không rõ lý do tại sao ứng dụng vẫn được cho phép trên Play Store nhưng có thể là do nó không vi phạm các quy tắc nghiêm ngặt của Google.

Google đang cố gắng hết sức ngăn ngừa các cuộc tấn công bất tận trên Play Store với dịch vụ Play Protect mới nhằm chặn đứng các ứng dụng giả mạo khỏi các thiết bị. Theo một cập nhật gần đây từ nhóm bảo mật của công ty công nghệ Mỹ, có vẻ như các mối đe dọa đang được tải lên Play Store hàng ngày với một cuộc tấn công gọi là Bread, được thiết kế đặc biệt để cố gắng lọt vào Play Store mà không bị phát hiện.

Google cho biết lần đầu tiên họ bắt đầu theo dõi Bread (còn được gọi là Joker) là vào đầu năm 2017 và xác định các ứng dụng được tạo ra chỉ để lừa đảo SMS. Kể từ đó, tổng cộng 1.700 ứng dụng “Bread” đã được tìm thấy và xóa khỏi Play Store.

Trong một bài đăng trên blog của mình, Google cho biết: “Vào những thời điểm khác nhau, chúng tôi đã thấy ba hoặc nhiều biến thể hoạt động sử dụng các cách tiếp cận khác nhau hoặc nhắm mục tiêu là các nhà mạng khác nhau. Trong mỗi biến thể, mã độc hiện diện ở mỗi mẫu có thể trông gần giống nhau chỉ với một kỹ thuật trốn tránh được thay đổi”.

“Vào những lúc cao điểm hoạt động, chúng tôi đã thấy tới 23 ứng dụng khác nhau chứa phần mềm độc hại này được gửi tới Play trong một ngày. Vào thời điểm khác, Bread dường như từ bỏ hy vọng và chúng tôi thấy khoảng cách một tuần hoặc lâu hơn xuất hiện biến thể tiếp theo. Dẫu vậy, Google Play Protect vẫn liên tục cập nhật các công cụ phát hiện và cảnh báo người dùng về các ứng dụng độc hại được cài đặt trên thiết bị của họ”.

Huy Hoàng

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang