Phát hiện malware trên Play Store ảnh hưởng 21 triệu thiết bị Android

Phần mềm độc hại tên gọi ExpensiveWall được phát hiện ẩn mình trong ít nhất 50 ứng dụng giúp thay đổi hình nền các thiết bị Android.

Theo các chuyên gia bảo mật Check Point, kho ứng dụng trực tuyến Google gần đây đã hứng chịu một cuộc xâm nhập lớn bởi phần mềm độc hại và ảnh hưởng một lượng không nhỏ người dùng thiết bị Android. Cụ thể hơn, malware độc hại mang tên ExpensiveWall vừa được các chuyên gia bảo mật phát hiện có khả năng ẩn mình trong các ứng dụng thay đổi hình nền (wallpaper) của thiết bị Android.

Tệ nhất là các chuyên gia bảo mật của Check Point cho biết malware này đã ảnh hưởng đến ít nhất 50 ứng dụng trên Google Play Store. Trong số các ứng dụng “dính” malware này, có những ứng dụng đạt số lượt tải về kỷ lục, từ 1 triệu đến 4,2 triệu lượt trước khi được gỡ khỏi “chợ” ứng dụng. Được biết, Google hồi đầu tháng 8 đã gỡ bỏ những ứng dụng lây nhiễm ExpensiveWall. Tuy nhiên, người dùng nếu đã lỡ cài đặt các ứng dụng giúp thay đổi hình nền smartphone và cảm thấy nghi ngờ tốt nhất nên gỡ bỏ hẳn ứng dụng phòng khi bất trắc.

Lonely Wallpaper - một ứng dụng được phát hiện lây nhiễm ExpensiveWall. Hình bên phải là một loại dịch vụ trả phí mà malware tụ đăng ký.

Theo giải thích của các chuyên gia bảo mật, vì ExpensiveWall được “đóng gói” bên trong các ứng dụng Android, nên bản thân malware này cần phải được sự đồng ý từ người dùng thiết bị Android (chẳng hạn như yêu cầu cấp quyền truy cập SMS, truy cập Internet...). Một khi được sự đồng ý từ chủ nhân thiết bị Android, ExpensiveWall sẽ bắt đầu tác oai tác quái và tự động gửi tin nhắn SMS đăng ký các dịch vụ tính phí mà người dùng không hề hay biết. Vẫn biết rằng những yêu cầu về việc cấp quyền truy cập SMS đối với dạng ứng dụng Android thay đổi hình nền smartphone/tablet là điều hết sức ngớ ngẩn. Tuy nhiên, các chuyên gia bảo mật cho biết người dùng hiếm khi “đếm xỉa” các yêu cầu từ phía ứng dụng mà chỉ đồng ý cho qua chuyện.

Theo lời khuyên của các chuyên gia bảo mật, ExpensiveWall thực sự là một malware “khó nhằn” và khó có thể được phát hiện bằng những công cụ miễn phí trên Play Store. Tuy vậy, người dùng các thiết bị Android tốt nhất nên chọn một giải pháp bảo mật cho cá nhân và nên chú ý đến từng yêu cầu cấp quyền cụ thể khi cài đặt ứng dụng lên smartphone của mình. Các doanh nghiệp cũng nên xem mỗi thiết bị di động mà nhân viên mang đến văn phòng là một thành phần của hệ thống mạng công ty và đương nhiên cũng cần được bảo vệ bằng những biện pháp cụ thể.
 

Từ khóa: an ninh bảo mật, Google Play Store, Mai Hoa, malware, phần mềm độc hại, smartphone Android, trang trí smartphone