Tiếp tục phát hiện ứng dụng giả mạo đe dọa người dùng Android

Trong số những ứng dụng ‘cài cắm’ malware có mặt trên kho trực tuyến Google Play Store, có phần mềm được phát hiện tải về hơn 5 triệu lần.

Cuộc chiến bảo mật trong thời buổi công nghệ phát triển như vũ bão hiện nay có thể nói là gần như không có hồi kết. Không chỉ người dùng máy tính bị đe dọa bởi phần mềm độc hại, cả người dùng những thiết bị thông minh cũng là nạn nhân và đương nhiên nằm trong tầm ngắm của những kẻ tấn công từ xa. Riêng với người dùng smartphone Android, các ứng dụng bị “cài cắm” phần mềm độc hại từ lâu đã len lỏi cả vào chợ ứng dụng trực tuyến của Google. Hãng bằng cách này hay cách khác đã kiểm soát đầu vào ứng dụng, song rõ ràng việc bảo vệ người dùng Android gần như chỉ là những giải pháp phòng thủ.

Theo phát hiện mới nhất từ các chuyên gia bảo mật của Trend Micro, chợ ứng dụng trực tuyến Play Store của Google lại một lần nữa tồn tại những ứng dụng “dính” malware đe dọa không ít người dùng smartphone/tablet Android trên toàn thế giới. Cụ thể hơn, các chuyên gia bảo mật phát hiện có đến 85 ứng dụng giả mạo trên Play Store ẩn chứa bên trong phần mềm độc hại. Tệ hơn là trong số này có một ứng dụng “dính” malware được tải về đến 5 triệu lần.

Một phần danh sách những ứng dụng trên Play Store dính malware được Trend Micro phát hiện.

Cũng theo các chuyên gia bảo mật, những ứng dụng ẩn chứa malware được phát hiện trên Play Store thường giả mạo trò chơi, chương trình TV hoặc ứng dụng mô phỏng bộ điều khiển từ xa. Trend Micro cũng phát hiện rằng dù những ứng dụng tồn tại mã độc xuất phát từ nhiều nguồn khác nhau, nhưng đều có chung cách vận hành và quan trọng là gần như đều dùng chung mã code.

Một khi dính những mã độc này (ứng dụng giả mạo được cài đặt thành công vào thiết bị Android), người dùng sẽ liên tục thấy những pop-up phiền hà phủ kín giao diện màn hình. Nếu tắt màn hình quảng cáo lần đầu tiên này đi, người dùng sẽ tiếp tục phải sống chung với banner quảng cáo xuất hiện trên một phần giao diện ứng dụng.

Việc đóng ứng dụng cũng không còn đơn giản như mọi khi vì người dùng sẽ tiếp tục bị làm phiền bởi những quảng cáo tiếp tục xuất hiện. Không chỉ gây phiền hà ở “bề nổi”, những ứng dụng giả mạo tồn tại malware nói trên còn được phát hiện có khả năng theo dõi thao tác của người dùng trên màn hình cảm ứng.

Được biết, những ứng dụng giả mạo dính mã độc nói trên đã được Google loại khỏi Play Store. Nếu đã lỡ cài đặt một trong những ứng dụng độc hại được Trend Micro liệt kê chi tiết ở đây, người dùng tốt nhất nên gỡ cài đặt ngay lập tức. Tuy nhiên, trong một số trường hợp, Trend Micro cũng lưu ý rằng việc gỡ cài đặt ứng dụng có thể sẽ tiếp tục trở nên phiền phức vì những quảng cáo liên tục xuất hiện gây cản trở.

Từ khóa: An ninh mạng, android, bảo mật, mã độc, Mai Hoa, malware, phần mềm độc hại, smartphone Android, Trend Micro