Phát hiện mã độc bên trong 13 ứng dụng trên Google Play với hơn 500.000 lượt tải về

Hàng loạt các ứng dụng trên Play Store mới đây đã bị phát hiện có chứa mã độc. Điểm đáng nói ở đây là các ứng dụng này đã có tổng cộng lượt tải lên tới hơn 500.000, cho thấy mức độ ảnh hưởng là không hề nhỏ.

Google mới đây đã phải loại bỏ 13 ứng dụng Android, bao gồm nhiều tựa game đua xe nằm trong cả mục 'Phổ biến' trên Play Store khỏi chợ ứng dụng này do phát hiện các mã độc được phát hành trái phép. Tuy nhiên, các ứng dụng này chỉ được loại bỏ sau khi một nhà nghiên cứu bảo mật nổi tiếng là Lukas Stefanko đăng tải trên Twitter cảnh báo rằng có tới hơn ít nhất 560.000 người dùng có thể đã bị ảnh hưởng bởi mã độc này.

Cụ thể, theo các báo cáo từ NDTV Gadgets, các ứng dụng được phát hiện đã tự động ẩn mình sâu trong hệ thống để tải về và cài đặt các loại mã độc. Trong một bài đăng trên Twitter, Lukas Stefanko, nhà nghiên cứu bảo mật nổi tiếng của ESET, đã tiết lộ danh sách của 13 ứng dụng này. Anh cũng tuyên bố tổng cộng đã có tới hơn 560.000 lượt tải về. Đáng chú ý hơn, các ứng dụng này đều được phân phối dưới tên một nhà phát triển duy nhất là 'Luiz Pinto'.

Don't install these apps from Google Play - it's malware.

Details:

-13 apps

-all together 560,000+ installs

-after launch, hide itself icon

-downloads additional APK and makes user install it (unavailable now)

-2 apps are #Trending

-no legitimate functionality

-reported pic.twitter.com/1WDqrCPWFo — Lukas Stefanko (@LukasStefanko) 19 tháng 11, 2018

NDTV còn cho biết mặc dù được liệt kê dưới danh mục 'trò chơi' trên Play Store, tuy nhiên những ứng dụng này lại không hề hoạt động như là một tựa game cơ bản, đa số sẽ bị crash mỗi khi khởi chạy ứng dụng. Các ứng dụng này được mô tả có chức năng 'giả lập' các loại xe sang trọng, kết hợp với các hình ảnh đồ họa dễ thu hút người dùng tải về. Theo Lukas, các ứng dụng khi được tải về sẽ yêu cầu người dùng phải cài đặt thêm một tập tin APK ngoài và tự động ẩn icon ứng dụng khỏi hệ thống sau lần khởi chạy đầu tiên. Anh cũng đưa ra chi tiết cách thức hoạt động của ứng dụng này bên dưới.

App functionality demonstration pic.twitter.com/11HskeD56S

— Lukas Stefanko (@LukasStefanko) 19 tháng 11, 2018

Đây không phải là lần đầu một số lượng lớn người dùng Android bị ảnh hưởng bởi các loại mã độc chứa bên trong các ứng dụng độc hại được phân phối trên chợ ứng dụng Play Store. Vào năm ngoái, một mã độc tự động click quảng cáo có tên 'Judy' đã được phát hiện chứa bên trong tới 41 ứng dụng khác nhau, gây ảnh hưởng lên ít nhất 8.5 triệu cho tới 36.5 triệu các thiết bị Android. Ngoài ra, hàng triệu thiết bị Android cũng được phát hiện có chứa mã độc dạng botnet có tên FalseGuide được phát hành thông qua Play Store. - NDTV cho biết.

Về phía Google, hiện tại các ứng dụng trên đã bị hãng xóa khỏi chợ ứng dụng của mình. Tuy nhiên trong tương lai, Google có lẽ sẽ cần phải cứng rắn hơn trong việc phê duyệt các ứng dụng có mặt trên Play Store nhằm hạn chế các loại mã độc có thể 'len lỏi' lên chợ ứng dụng này. Vào tháng 1 vừa qua, Google tuyên bố đã loại bỏ tới hơn 700.000 ứng dụng độc hại khác nhau trên Play Store chỉ trong năm 2017. Ngoài Google, người dùng các thiết bị Android cũng cần cảnh giác cao độ khi tải bất cứ ứng dụng nào không rõ nguồn gốc, bật Google Play Protect trên thiết bị để tránh gặp phải các rủi ro nguy hiểm.