Ứng dụng độc hại bị phát hiện trên Google ngày càng tăng với thủ đoạn tinh vi đe dọa người dùng

(VietQ.vn) - Báo cáo bảo mật Android 2024 được Google công bố đã chặn 2,36 triệu lượt ứng dụng độc hại vi phạm trước khi lên Play Store năm qua, tăng so với hai năm trước.
Sự kiện: AN TOÀN THÔNG TIN
Hơn 100 cuộc tấn công mạng vào dịp Tết Nguyên đán 2025
Giải pháp tổng thể phòng chống mã độc cho hệ thống mạng phức tạp
Cẩn trọng phần mềm chứa mã độc đánh cắp thông tin cá nhân
Báo cáo bảo mật Android 2024 được Google công bố cho thấy, hãng này đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
Trong khi vào năm 2022 và 2023, số lượt ứng dụng bị chặn lần lượt là 1,5 triệu và 2,28 triệu. Số nhà phát triển bị chặn lần lượt là 173.000 và 333.000. Ngoài ra, hãng cho biết đã ngăn 1,3 triệu ứng dụng nhận các quyền quá mức, có thể truy cập không cần thiết vào dữ liệu nhạy cảm của người dùng. Số lượng ứng dụng bị chặn ngày càng tăng, theo Google, là do hãng đã áp dụng AI làm tăng hiệu quả trong việc phát hiện các mối đe dọa.
"Hơn 92% hoạt động đánh giá của con người đối với các ứng dụng có hại đều được hỗ trợ bởi AI. Điều đó cho phép chúng tôi hành động nhanh hơn và chính xác hơn, giúp ngăn chặn các ứng dụng có hại xuất hiện trên Google Play", báo cáo của Google nêu.
Dù việc chặn ứng dụng xấu ngày càng hiệu quả, Android vẫn bị đánh giá là một trong những môi trường dễ bị tội phạm mạng lợi dụng, đặc biệt khi Google cho phép người dùng có thể dễ dàng cài đặt phần mềm qua file APK không rõ nguồn gốc. Các vụ lừa đảo, đánh cắp thông tin, tài khoản xuất hiện tại Việt Nam cũng thường qua hình thức này.
Theo Google, công cụ Play Protect được bật mặc định góp phần chống lại phần mềm dạng này. Năm qua, công cụ đã rà quét hơn 200 tỷ ứng dụng trên thiết bị mỗi ngày, đồng thời thực hiện quét ở cấp độ mã trên các ứng dụng mới. Nó giúp xác định được hơn 13 triệu ứng dụng độc hại mới từ bên ngoài Google Play.

Ứng dụng độc hại ngày càng gia tăng trên Google đe dọa người dùng. Ảnh minh họa
Hệ thống chặn cài đặt APK từ nguồn không đáng tin cậy lần đầu được triển khai thí điểm tại Singapore vào tháng 2/2024, sau đó mở rộng ra nhiều thị trường như Việt Nam, Ấn Độ, Kenya, Nigeria, Philippines, Nam Phi, Thái Lan. Google cho biết có khoảng 36 triệu lượt cài ứng dụng được phát hiện và ngăn chặn, giúp bảo vệ khoảng 10 triệu thiết bị trước hơn 200.000 ứng dụng xấu.
Google cũng bổ sung dấu xác thực ứng dụng chính phủ cho các ứng dụng dịch vụ công trên Play Store, mở đầu tại Việt Nam, sau đó mở rộng ra nhiều thị trường khác.
"Giữ cho hệ sinh thái an toàn cho người dùng và nhà phát triển vẫn là ưu tiên hàng đầu của chúng tôi. Tuy nhiên, giống như bất kỳ hệ sinh thái phát triển nào, nó cũng thu hút một số lượng lớn những kẻ xấu", Google đánh giá.
Một thực tế đáng báo động là các cuộc tấn công mạng hiện nay đang ngày càng trở nên tinh vi, với khả năng vượt qua ngay cả những biện pháp bảo mật được cho là vững chắc như xác thực đa yếu tố (MFA).
Các tác nhân tấn công, với động cơ tài chính, đã và đang không ngừng tìm kiếm những lỗ hổng và khai thác các kỹ thuật mới để đánh cắp thông tin nhạy cảm. Chúng thường sử dụng các phương thức lừa đảo tinh vi như tạo ra các trang web giả mạo y hệt các trang đăng nhập của các ngân hàng, mạng xã hội hoặc ví điện tử, nhằm đánh lừa người dùng cung cấp thông tin cá nhân và mật khẩu.
Mã QR, vốn được biết đến như một công cụ tiện lợi để truy cập thông tin nhanh chóng, giờ đây đã trở thành một công cụ nguy hiểm trong tay của tin tặc. Chúng lợi dụng mã QR để lén lút phân phối mã độc vào các thiết bị di động.
Một ví dụ điển hình là phần mềm độc hại Anatsa, đã tấn công hơn 650 tổ chức tài chính trên toàn thế giới. Bằng cách lồng ghép mã độc vào các mã QR, Anatsa đã xâm nhập vào các ứng dụng ngân hàng, đánh cắp thông tin tài khoản và thực hiện các giao dịch trái phép.
Các nhà nghiên cứu an ninh mạng đã phát đi tín hiệu cảnh báo về một hình thức tấn công ngày càng phổ biến đó là tin tặc đang lợi dụng sự tin tưởng của người dùng vào các nền tảng hội họp trực tuyến như Skype, Zoom và Google Meet để lây lan phần mềm độc hại.
Ngay cả những cửa hàng ứng dụng lớn và uy tín như Google Play Store cũng không hoàn toàn miễn nhiễm với phần mềm độc hại. Các nhà nghiên cứu đã phát hiện ra hơn 200 ứng dụng độc hại đã lọt qua được hệ thống kiểm duyệt của Google và được tải lên cửa hàng này.
Điều đáng lo ngại hơn là các ứng dụng độc hại này đã thu hút gần 8 triệu lượt tải xuống, cho thấy mức độ lan rộng của mối đe dọa này. Mặc dù Google đã khẳng định rằng các ứng dụng này đã được gỡ bỏ, nhưng sự việc trên cho thấy lỗ hổng trong hệ thống bảo mật của các cửa hàng ứng dụng và đòi hỏi người dùng phải luôn cảnh giác.
Đặc biệt đáng chú ý là hệ phần mềm độc hại Joker, chiếm đến 38% tổng số ứng dụng độc hại được phát hiện. Joker, một loại mã độc lợi dụng giao thức ứng dụng không dây (WAP), hoạt động bằng cách âm thầm đăng ký người dùng vào các dịch vụ trả phí cao cấp mà không hề có sự đồng ý. Điều này dẫn đến việc người dùng phải đối mặt với những khoản phí bất ngờ và gây ra thiệt hại tài chính đáng kể.
Phần lớn các mối đe dọa, chiếm đến 35%, liên quan đến phần mềm quảng cáo. Bên cạnh đó, 14% ứng dụng độc hại được xác định là Facestealer, chuyên đánh cắp thông tin đăng nhập Facebook.
Những kẻ tấn công đang lợi dụng sự tin tưởng của người dùng bằng cách ngụy trang phần mềm độc hại Anatsa (hay TeaBot) thành những ứng dụng hữu ích như trình đọc PDF, mã QR hay công cụ quản lý tệp trên Google Play. Điều này cho phép chúng dễ dàng xâm nhập vào thiết bị của nạn nhân.
Trong đó Trojan đang là mối đe dọa nghiêm trọng đối với người dùng Android, chiếm đến 43% tổng số phần mềm độc hại. Đặc biệt nguy hiểm là các Trojan nhắm vào ngân hàng, với 3,6 triệu trường hợp liên quan đã được Zscaler phát hiện.
An Dương (T/h)