Google “bỏ sót” rất nhiều ứng dụng có mã độc trên Google Play

20/05/16, 07:45 Công nghệ

Các chuyên gia bảo mật vừa phát hiện trên chợ ứng dụng Google Play có rất nhiều ứng dụng chứa malware khiến các thiết bị Android phải đối mặt với nguy cơ về bảo mật.

Vào tháng 4 vừa qua, các nhà nghiên cứu từ Checkpoint đã mở một cuộc điều tra nhắm vào các phần mềm độc hại trên Android. Kết quả các chuyên gia phát hiện một số phần mềm độc hại (malware) bằng cách nào đó đã vượt qua chính sách bảo mật của Google để có mặt trên Google Play và sau đó tấn công vào các thiết bị Android. Thậm chí, một số còn nằm trong top đầu các ứng dụng được download về nhiều nhất.

Các ứng dụng như “Viking Jump”, “WiFi Plus”, “Parrot Copter”, “Memory Booster” và “Simple 2048” là những cái tên tiêu biểu được Checkpoint xác định chứa malware.

Hai đoạn mã nhị phân được đặt tên như các file hệ thống Android sẽ được cài đặt trên bộ nhớ, trong đó một được sử dụng để trao thông tin giữa các bộ phận của phần mềm độc hại, một file còn lại quản lý danh sách tất cả các thành phần của ứng dụng.

Bất kể bạn có quyền root hay không, các phần mềm độc hại sẽ kết nối với máy chủ và thu thập thông tin của thiết bị như quá trình sạc pin, loại kết nối và số điện thoại của nạn nhân. Cuối cùng, máy chủ sẽ mở ra một kết nối proxy có khả năng gửi và nhận thông tin giữa máy chủ và thiết bị theo ý thích của hacker.

Nhóm nghiên cứu phát hiện ra các phần mềm độc hại này có thể tự động nhấp quảng cáo để tạo ra lợi nhuận cho hacker. Một số ứng dụng cũng có thể gửi tin nhắn SMS. Các proxy còn cho phép các cuộc tấn công DDoS diễn ra, gửi thư rác và thực thi mã độc từ xa. Nói cách khác, điện thoại nhiễm malware giống như con rối được các hacker điều khiển từ xa.

Checkpoint cho biết, 44% các vụ lây nhiễm phần mềm độc hại diễn ra ở Nga mà nguyên nhân chủ yếu là do các thiết bị tại nước này vẫn đang sử dụng phổ biến Android 4.4. Trong khi đó, các phiên bản Android mới như Lollipop và Marshmallow thường ít bị nhiễm malware loại này.

Điều đáng tiếc là các nhà nghiên cứu đã không đưa ra bất kỳ giải pháp nào trong trường hợp thiết bị Android bị nhiễm những phần mềm độc hại kể trên. Hi vọng những phần mềm diệt virus có thể giúp người dùng khắc phục được vấn đề.

Checkpoint đã thông báo cho Google về khám phá này hồi đầu tháng 5. Đây cũng không phải là lần đầu tiên người ta phát hiện ra việc các phần mềm độc hại xâm chiếm kho ứng dụng Google Play. Năm 2014, một số ứng dụng liên quan đến BitCoin đã khiến cho người dùng Android lao đao vì chứa mã độc. Tuy nhiên, với việc Google để lọt các ứng dụng độc hại và để nó leo lên vị trí cao trên bảng xếp hạng dường như là chưa có tiền lệ.

Theo GenK

Ad will display in 09 seconds

Chuyện thần thoại dành cho con người tương lai - P1

Ad will display in 09 seconds

Lòng trung thực đáng giá bao nhiêu?

Ad will display in 09 seconds

Người sống thọ có 4 cái lười

Ad will display in 09 seconds

Vì sao nói con người làm gì Thần linh đều biết, xem xong 3 câu chuyện này sẽ rõ

Ad will display in 09 seconds

Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

Ad will display in 09 seconds

Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

Ad will display in 09 seconds

Sau khi thất bại, Ma Vương đã có lời nguyền gì với Đức Phật?

Ad will display in 09 seconds

5 bằng chứng khảo cổ phủ định thuyết Tiến hóa

Ad will display in 09 seconds

Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

Ad will display in 09 seconds

Ma quỷ cũng biết lừa người, bạn tin không?

  • Chuyện thần thoại dành cho con người tương lai - P1

    Chuyện thần thoại dành cho con người tương lai - P1

  • Lòng trung thực đáng giá bao nhiêu?

    Lòng trung thực đáng giá bao nhiêu?

  • Người sống thọ có 4 cái lười

    Người sống thọ có 4 cái lười

  • Vì sao nói con người làm gì Thần linh đều biết, xem xong 3 câu chuyện này sẽ rõ

    Vì sao nói con người làm gì Thần linh đều biết, xem xong 3 câu chuyện này sẽ rõ

  • Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

    Tinh Hoa kể chuyện: Bao Công mộng hồ điệp

  • Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

    Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

  • Sau khi thất bại, Ma Vương đã có lời nguyền gì với Đức Phật?

    Sau khi thất bại, Ma Vương đã có lời nguyền gì với Đức Phật?

  • 5 bằng chứng khảo cổ phủ định thuyết Tiến hóa

    5 bằng chứng khảo cổ phủ định thuyết Tiến hóa

  • Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

    Thảm họa dành cho con người: “Đều không phải ngẫu nhiên”

  • Ma quỷ cũng biết lừa người, bạn tin không?

    Ma quỷ cũng biết lừa người, bạn tin không?

x