Kho ứng dụng Google Play tồn tại nhiều phần mềm độc hại với lượt tải xuống khổng lồ

Người dùng thường nghĩ rằng việc cài đặt ứng dụng từ Google Play là an toàn, tuy nhiên, với hơn 3 triệu ứng dụng (được cập nhật thường xuyên), việc kiểm tra kỹ lưỡng tất cả chúng dường như không khả thi bởi không chỉ số lượng cập nhật liên tục mà những phần mềm ban đầu được vượt qua khâu kiểm duyệt đều là những phần mềm bình thường, sau những bản cập nhật, những mã độc bắt đầu được cài vào và tấn công thiết bị của những người tải xuống ứng dụng.

Theo nghiên cứu của Kaspersky Lab công ty sản xuất phần mềm và bảo mật (Nga), đã phân tích chi tiết cách thức cách phần mềm độc hại được cài đặt lên thiết bị của người dùng như thế nào. Cụ thể như ứng dụng iRecorder lần đầu tiên được thêm vào Google Play vào tháng 9/2021 và 11 tháng sau, một bản cập nhật đã thêm mã từ Trojan AhMyth (trojan là một loại phần mềm độc hại) khiến ứng dụng ghi lại 15 phút một lần từ micro trên tất cả các điện thoại đã cài đặt ứng dụng. Các bản ghi âm đã được gửi đến máy chủ của người tạo ứng dụng. Vào thời điểm ứng dụng iRecorder bị coi là phần mềm độc hại vào 5-2023, nó đã có 50.000 lượt tải xuống. Đây là một ví dụ điển hình về cách ứng dụng độc hại xâm nhập vào cửa hàng Google Play.

Cũng trong tháng 5-2023, các chuyên gia an ninh mạng đã phát hiện một số ứng dụng trên Google Play bị nhiễm Trojan Fleckpe, đều có lượt tải xuống hơn 620.000 lần. Tuy nhiên những ứng dụng này được tải lên bởi các nhà phát triển khác nhau. Bằng cách này, nếu Google loại bỏ một ứng dụng chứa phần mềm độc hại, một ứng dụng tương tự khác có thể được tải lên.

Một ứng dụng độc hại bị nhiễm Trojan Fleckpe. Ảnh Kaspersky

Sau khi các ứng dụng này được tải xuống, phần mềm độc hại sẽ mở ra một cửa sổ trình duyệt mà người dùng điện thoại không thể nhìn thấy. Trình duyệt sẽ tự hướng đến các trang web cung cấp đăng ký trả phí và sau khi chặn mã xác nhận, phần mềm độc hại sẽ đăng ký chủ sở hữu thiết bị để đăng ký trả phí thông qua tài khoản di động của họ mà ứng dụng có thể truy cập.

Một trong những ứng dụng phần mềm độc hại được phát tán nhiều nhất trên Cửa hàng Google Play năm ngoái là các ứng dụng nhái Minecraft. Vì sự phổ biến của ứng dụng Minecraft nên đã có 35 triệu lượt tải xuống dưới những cái tên như Block Box Master Diamond. Các ứng dụng này chứa phần mềm quảng cáo có tên HiddenAds chạy quảng cáo trong nền mà người dùng không thể nhìn thấy. Ngoài mục đích chính là kiếm tiền về cho những kẻ xấu, ứng dụng này còn tác động tiêu cực đến thời lượng pin của điện thoại.

Vụ lây nhiễm lớn nhất trong năm 2023 liên quan đến 101 ứng dụng trên Google Play, được tải xuống 421 triệu lần. Cụ thể, các nhà nghiên cứu đã phát hiện nhiều ứng dụng Android bị nhiễm phần mềm độc hại SpinOk.

Các mini game trên ứng dụng SpinOk. Ảnh Kaspersky

Nhìn bề ngoài, các ứng dụng này sẽ hiển thị những mini game hứa hẹn cung cấp phần thưởng là tiền mặt. Tuy nhiên, ở chế độ nền, ứng dụng độc hại sẽ âm thầm thu thập và gửi dữ liệu của người dùng đến máy chủ từ xa.

Nhìn chung, các ứng dụng bị nhiễm phần mềm độc hại trên Google Play vẫn rất phổ biến, mặc dù vậy, nó vẫn an toàn hơn các cửa hàng của bên thứ ba. Để hạn chế bị nhiễm phần mềm độc hại trên Google Play, mỗi khi tải xuống một ứng dụng mới, hãy kiểm tra cẩn thận thông tin của nhà phát triển. Đồng thời đọc kỹ các đánh giá của những người dùng trước đó (đặc biệt là các đánh giá 1 sao).

Duy Trinh (t/h)