Đây thực sự là một con số đáng kinh ngạc và được hỗ trợ bởi chính sách bảo mật của Google. Số lượng ứng dụng khổng lồ trong Cửa hàng Play (theo Kaspersky, hơn 3 triệu ứng dụng duy nhất) khiến một công ty có nguồn lực của Google thực sự khó kiểm tra kỹ lưỡng từng ứng dụng.
Một số phần mềm độc hại bắt đầu hoạt động giống như một ứng dụng hợp pháp cho đến khi có bản cập nhật bổ sung một số tính năng độc hại.
Nghiên cứu đầu tiên mà Kaspersky liệt kê trong bài đăng trên blog của mình rất thú vị vì nó cho thấy cách các ứng dụng này được cài đặt trên điện thoại Android. Ứng dụng iRecorder lần đầu tiên được thêm vào Cửa hàng Play vào tháng 9 năm 2021 và 11 tháng sau, một bản cập nhật đã thêm mã từ AhMyth Trojan (trojan là một loại phần mềm độc hại) khiến ứng dụng này ghi lại 15 phút một lần từ micrô trên tất cả các thiết bị. điện thoại đã cài đặt ứng dụng. Các bản ghi đã được gửi đến máy chủ của người tạo ứng dụng.
Vào thời điểm ứng dụng iRecorder bị coi là phần mềm độc hại vào tháng 1 năm 2023, nó đã được tải xuống 50.000 lần. Nhưng câu chuyện iRecorder là minh họa cho cách các ứng dụng này vượt qua các điểm kiểm tra của Google; chúng bắt đầu hoạt động như một ứng dụng thông thường và chỉ làm những gì nhà phát triển yêu cầu. Nhưng sau một thời gian, một bản cập nhật có chứa phần mềm độc hại được gửi đi và ngay lập tức ứng dụng thường an toàn mà bạn đã cài đặt trên điện thoại Android của mình trở nên nguy hiểm.
Một chiến lược khác được tội phạm mạng sử dụng là mở nhiều tài khoản nhà phát triển với Google. Bằng cách này, nếu Google xóa một ứng dụng chứa phần mềm độc hại thì một ứng dụng tương tự khác có thể được tải lên Cửa hàng Play. Lấy ví dụ, Kaspersky mô tả ba ứng dụng: Beauty Slimming Photo Editor, Photo Effect Editor và GIF Camera Editor Pro. Bộ ba đã đạt được 620.000 lượt cài đặt đồng thời bằng cách sử dụng Trojan đăng ký Fleckpe.
35 triệu lượt cài đặt bản Minecraft chứa phần mềm quảng cáo
Khi các ứng dụng này được mở trên điện thoại, phần mềm độc hại sẽ được tải xuống thiết bị, sau đó sẽ mở ra một cửa sổ trình duyệt mà người dùng điện thoại không thể nhìn thấy. Trình duyệt sẽ tự chuyển hướng đến các trang web cung cấp đăng ký trả phí và sau khi chặn mã xác nhận, phần mềm độc hại sẽ đăng ký chủ sở hữu thiết bị để đăng ký trả phí thông qua tài khoản di động mà ứng dụng sử dụng. các ứng dụng có thể truy cập được.
Một trong những ứng dụng phần mềm độc hại được phát tán nhiều nhất trên Cửa hàng Google Play năm ngoái là bản sao Minecraft. Vì sự phổ biến của ứng dụng Minecraft nên đã có 35 triệu lượt tải xuống dưới những cái tên như Block Box Master Diamond. Các ứng dụng này chứa phần mềm quảng cáo có tên HiddenAds chạy quảng cáo ở chế độ nền, không hiển thị với người dùng. Mặc dù mục đích chính là kiếm tiền cho kẻ xấu nhưng những ứng dụng này sẽ tác động tiêu cực đến thời lượng pin của điện thoại mà chúng cài đặt.
Theo Kaspersky, phần mềm độc hại có tên SpinOk đứng sau vụ việc lớn nhất trong năm. Khoảng 200 ứng dụng bị nhiễm đã được cài đặt với số lượng đáng kinh ngạc là 451 triệu lần. Những ứng dụng này được cho là cung cấp các trò chơi nhỏ sẽ trả phần thưởng bằng tiền mặt cho người chơi. Nhưng những gì các ứng dụng này thực sự làm là thu thập dữ liệu người dùng và gửi đến máy chủ chỉ huy và kiểm soát của kẻ xấu.
Một điều bạn có thể làm để ngăn mình cài đặt phần mềm độc hại là kiểm tra phần nhận xét của Cửa hàng Play trên mỗi ứng dụng từ một nhà phát triển không xác định. Hãy quên đi những nhận xét tích cực có điểm cao vì chúng có thể bị làm giả. Thay vào đó, hãy kiểm tra các đánh giá tiêu cực có xếp hạng thấp vì đây có thể là những đánh giá cung cấp cho bạn câu chuyện thực sự đằng sau ứng dụng.
Hãy tìm những dấu hiệu cảnh báo trong những đánh giá này từ những người đã cài đặt ứng dụng trên điện thoại của họ. Những lời phàn nàn như vậy bao gồm thời lượng pin giảm, thiết bị quá nóng và thiết bị liên tục bị đóng băng. Ngoài ra, hãy kiểm tra danh sách Cửa hàng Play của ứng dụng để biết lỗi chính tả và ngữ pháp; Nếu có điều gì đó không ổn, cách tốt nhất của bạn là không cài đặt ứng dụng nếu nghi ngờ.
Link nguồn: https://cafef.vn/phan-mem-doc-hai-duoc-tai-xuong-hon-600-trieu-lan-tu-cua-hang-google-play-vao-nam-2023-188231114134139464.chn