Người sử dụng thường tin rằng cài đặt ứng dụng từ Google Play là an toàn, tuy nhiên, với hơn 3 triệu ứng dụng (được cập nhật thường xuyên) thì việc kiểm tra cẩn thận tất cả chúng dường như không thể thực hiện được.
Ứng dụng độc hại đầu tiên được Kaspersky đề cập là iRecorder, đã được đăng lên Google Play vào tháng 9-2021. Chỉ sau 11 tháng, nhà phát triển đã phát hành bản cập nhật mới, tích hợp mã Trojan AhMyth, cho phép ứng dụng ghi âm từ micro cứ 15 phút một lần, sau đó gửi file âm thanh về máy chủ từ xa.
Vào thời điểm các nhà nghiên cứu phát hiện ra ứng dụng độc hại vào tháng 5 năm 2023, iRecorder đã có hơn 50.000 lượt tải xuống.
Cách ứng dụng độc hại xâm nhập Google Play
Đây là một ví dụ điển hình về cách ứng dụng gây hại xâm nhập vào cửa hàng Google Play. Ban đầu, những kẻ xấu sẽ tải lên một ứng dụng vô hại, mà đảm bảo tuân thủ các yêu cầu của Google. Sau khi xây dựng được sự uy tín hoặc thực hiện hoạt động trong một khoảng thời gian (có thể mất vài tháng hoặc thậm chí nhiều năm), ứng dụng sẽ được cập nhật bổ sung thêm các tính năng gây hại.
Cũng trong tháng 5-2023, các chuyên gia an ninh mạng đã phát hiện một số ứng dụng trên Google Play bị nhiễm Trojan , được tải xuống hơn 620.000 lần. Điểm thú vị là những ứng dụng này được tải lên bởi các nhà phát triển khác nhau, và đây cũng là một trong những chiến thuật phổ biến của tội phạm mạng: Tạo nhiều tài khoản nhà phát triển trong cửa hàng.
Khi người dùng cài đặt ứng dụng, Trojan sẽ khởi tạo một kết nối tới máy chủ và thực hiện việc thu thập dữ liệu người dùng. Dựa trên những thông tin này, Fleckpe sẽ tự động mở các trang web trong nền và đăng ký những dịch vụ trả phí mà người dùng không hề hay biết (và trừ tiền thông qua tài khoản điện thoại).
Phần mềm gián điệp Trung Quốc
Vào tháng 7-2023, nhận thức được được sự lưu tâm từ hơn 1,5 triệu lượt tải trên Google Play, hai ứng dụng quản lý tệp tin đã được xác định có chứa phần mềm gián điệp. Các nhà nghiên cứu phát hiện rằng cả hai ứng dụng đều truyền một lượng lớn thông tin người dùng tới máy chủ tại Trung Quốc, bao gồm danh bạ, vị trí địa lý, điện thoại, hình ảnh, âm thanh và video...
Phần mềm quản lý tập tin trên Google Play bị cho là chứa phần mềm gián điệp của Trung Quốc. Hình ảnh: Kaspersky.
Nhằm tránh việc bị người dùng gỡ cài đặt, ứng dụng độc hại thường tự động che giấu biểu tượng trên màn hình chính, một chiến thuật phổ biến được tội phạm công nghệ sử dụng.
Nhiều ứng dụng độc hại bí mật hiển thị quảng cáo
Trong tháng 8 năm 2023 vừa qua, một nhóm nghiên cứu đã phát hiện 43 ứng dụng có hại, trong số đó có Trình phát TV/DMB, Trình tải nhạc, Tin tức và Lịch, đã thực hiện việc tải quảng cáo một cách bí mật ngay cả khi màn hình điện thoại thông minh đã bị tắt.
Một số ứng dụng gây hại trên Google Play được hiển thị quảng cáo ẩn danh. Hình ảnh: Kaspersky.
Để có thể hiển thị quảng cáo ngầm, các nhà phát triển đã yêu cầu người dùng thêm ứng dụng vào danh sách tiêu thụ năng lượng cao. Thống kê cho thấy rằng, những ứng dụng này đã được tải xuống 2,5 triệu lượt, và nhắm tới chủ yếu người dùng Hàn Quốc.
Vụ lây nhiễm lớn nhất trong năm 2023 liên quan đến 101 ứng dụng trên Google Play, được tải xuống 421 triệu lần. Cụ thể, các nhà nghiên cứu đã phát hiện nhiều ứng dụng bị nhiễm phần mềm độc hại .
Dựa vào giao diện, những ứng dụng này có vẻ như là những mini game hứa hẹn mang lại tiền mặt như phần thưởng. Tuy nhiên, khi hoạt động ẩn danh, các ứng dụng có hại này sẽ lén lút thu thập và gửi dữ liệu của người dùng đến máy chủ từ xa.
Ứng dụng SpinOk nhiễm SpinOk hứa hẹn sẽ cung cấp "phần thưởng" dưới hình thức tiền mặt. Hình ảnh: Kaspersky.
Để giới hạn việc cài đặt sai lầm ứng dụng gây hại trên Google Play, có một số biện pháp cần thực hiện.
Tổng quan, tình trạng các ứng dụng nhiễm phần mềm độc hại trên Google Play vẫn phổ biến, nhưng vẫn đảm bảo an toàn hơn so với cửa hàng của các bên thứ ba.
Để giảm thiểu nguy cơ bị nhiễm phần mềm độc hại trên Google Play, khi tải xuống một ứng dụng mới, hãy kiểm tra kỹ thông tin của nhà phát triển. Đồng thời, nên đọc kỹ các đánh giá từ người dùng trước đó (đặc biệt là các đánh giá có 1 sao).
Đảm bảo rằng bạn đã cài đặt các phần mềm bảo vệ đáng tin cậy như Kaspersky để đảm bảo rằng bạn sẽ nhận được cảnh báo nếu có Trojan cố gắng xâm nhập vào điện thoại thông minh hoặc máy tính bảng.