Hơn 200 ứng dụng độc hại bạn nên xóa ngay lập tức

Người dùng thường có xu hướng nghĩ rằng việc cài đặt ứng dụng từ Google Play là an toàn, tuy nhiên, với hơn 3 triệu ứng dụng (được cập nhật thường xuyên) thì việc kiểm tra kỹ lưỡng tất cả chúng dường như không khả thi.

Ứng dụng độc hại đầu tiên được Kaspersky “điểm mặt” là iRecorder, được tải lên Google Play vào tháng 9-2021. Chỉ 11 tháng sau, nhà phát triển đã tải lên một bản cập nhật mới, bổ sung thêm mã Trojan AhMyth, cho phép ứng dụng ghi âm bằng micro cứ 15 phút một lần, sau đó gửi file ghi âm về máy chủ từ xa.

Vào thời điểm các nhà nghiên cứu phát hiện ra ứng dụng độc hại (5-2023), iRecorder đã được tải xuống hơn 50.000 lần.

Cách ứng dụng độc hại xâm nhập Google Play

Đây là một ví dụ điển hình về cách ứng dụng độc hại xâm nhập vào cửa hàng Google Play. Đầu tiên, kẻ gian sẽ tải lên một ứng dụng vô hại, đảm bảo đáp ứng các tiêu chuẩn của Google. Sau khi đã tạo danh tiếng hoặc hoạt động được một thời gian (có thể mất vài tháng hoặc thậm chí nhiều năm), ứng dụng sẽ được bổ sung thêm các chức năng độc hại thông qua bản cập nhật mới.

Cũng trong tháng 5-2023, các chuyên gia an ninh mạng đã phát hiện một số ứng dụng trên Google Play bị nhiễm Trojan Fleckpe, được tải xuống hơn 620.000 lần. Điểm thú vị là những ứng dụng này được tải lên bởi các nhà phát triển khác nhau, và đây cũng là một trong những chiến thuật phổ biến của tội phạm mạng: Tạo nhiều tài khoản nhà phát triển trong cửa hàng.

Khi người dùng cài đặt ứng dụng, Trojan sẽ bắt đầu kết nối với máy chủ và thu thập dữ liệu người dùng. Dựa trên những thông tin này, Fleckpe sẽ mở các trang web dưới nền, tự động đăng ký các dịch vụ trả phí mà người dùng không hề hay biết (trừ tiền thông qua tài khoản điện thoại).

Phần mềm gián điệp Trung Quốc

Vào tháng 7-2023, hai trình quản lý tệp tin (được tải xuống hơn 1,5 triệu lần) trên Google Play đã bị phát hiện có chứa phần mềm gián điệp. Các nhà nghiên cứu nhận thấy cả hai đều gửi rất nhiều thông tin người dùng đến máy chủ ở Trung Quốc, bao gồm danh bạ, vị trí địa lý, kiểu điện thoại, ảnh, âm thanh và các tập tin video…

Để tránh bị người dùng gỡ cài đặt, các ứng dụng độc hại đã tự động ẩn biểu tượng của chúng khỏi màn hình chính, một chiến thuật phổ biến thường được kẻ gian sử dụng.

Nhiều ứng dụng độc hại bí mật hiển thị quảng cáo

Gần đây (tháng 8-2023), các nhà nghiên cứu đã tìm thấy 43 ứng dụng độc hại, bao gồm cả Trình phát TV/DMB, Trình tải nhạc, Tin tức và Lịch đã bí mật tải quảng cáo khi màn hình điện thoại thông minh bị tắt.

Để có thể mở quảng cáo trong nền, các nhà phát triển đã yêu cầu người dùng thêm ứng dụng vào danh sách không tiết kiệm pin. Thống kê cho thấy, những ứng dụng độc hại này đã được tải xuống 2,5 triệu lần, và mục tiêu tấn công chủ yếu là người Hàn Quốc.

Vụ lây nhiễm lớn nhất trong năm 2023 liên quan đến 101 ứng dụng trên Google Play, được tải xuống 421 triệu lần. Cụ thể, các nhà nghiên cứu đã phát hiện nhiều ứng dụng Android bị nhiễm phần mềm độc hại SpinOk.

Nhìn bề ngoài, các ứng dụng này sẽ hiển thị những mini game hứa hẹn cung cấp phần thưởng là tiền mặt. Tuy nhiên, ở chế độ nền, ứng dụng độc hại sẽ âm thầm thu thập và gửi dữ liệu của người dùng đến máy chủ từ xa.

Cách hạn chế cài đặt nhầm ứng dụng độc hại trên Google Play

Nhìn chung, các ứng dụng bị nhiễm phần mềm độc hại trên Google Play vẫn rất phổ biến, mặc dù vậy, nó vẫn an toàn hơn các cửa hàng của bên thứ ba.

Để hạn chế bị nhiễm phần mềm độc hại trên Google Play, mỗi khi tải xuống một ứng dụng mới, hãy kiểm tra cẩn thận thông tin của nhà phát triển. Đồng thời đọc kỹ các đánh giá của những người dùng trước đó (đặc biệt là các đánh giá 1 sao).

Đảm bảo đã các phần mềm bảo vệ đáng tin cậy như Kaspersky, điều này sẽ giúp bạn nhận được cảnh báo nếu Trojan cố gắng lẻn vào điện thoại thông minh hoặc máy tính bảng.