Các chuyên gia bảo mật vừa phát hiện trên chợ ứng dụng Google Play có rất nhiều ứng dụng chứa malware khiến các thiết bị Android phải đối mặt với nguy cơ về bảo mật.
Vào tháng 4 vừa qua, các nhà nghiên cứu từ Checkpoint đã mở một cuộc điều tra nhắm vào các phần mềm độc hại trên Android. Kết quả các chuyên gia phát hiện một số phần mềm độc hại (malware) bằng cách nào đó đã vượt qua chính sách bảo mật của Google để có mặt trên Google Play và sau đó tấn công vào các thiết bị Android. Thậm chí, một số còn nằm trong top đầu các ứng dụng được download về nhiều nhất.
Các ứng dụng như “Viking Jump”, “WiFi Plus”, “Parrot Copter”, “Memory Booster” và “Simple 2048” là những cái tên tiêu biểu được Checkpoint xác định chứa malware.
Hai đoạn mã nhị phân được đặt tên như các file hệ thống Android sẽ được cài đặt trên bộ nhớ, trong đó một được sử dụng để trao thông tin giữa các bộ phận của phần mềm độc hại, một file còn lại quản lý danh sách tất cả các thành phần của ứng dụng.
Bất kể bạn có quyền root hay không, các phần mềm độc hại sẽ kết nối với máy chủ và thu thập thông tin của thiết bị như quá trình sạc pin, loại kết nối và số điện thoại của nạn nhân. Cuối cùng, máy chủ sẽ mở ra một kết nối proxy có khả năng gửi và nhận thông tin giữa máy chủ và thiết bị theo ý thích của hacker.
Nhóm nghiên cứu phát hiện ra các phần mềm độc hại này có thể tự động nhấp quảng cáo để tạo ra lợi nhuận cho hacker. Một số ứng dụng cũng có thể gửi tin nhắn SMS. Các proxy còn cho phép các cuộc tấn công DDoS diễn ra, gửi thư rác và thực thi mã độc từ xa. Nói cách khác, điện thoại nhiễm malware giống như con rối được các hacker điều khiển từ xa.
Checkpoint cho biết, 44% các vụ lây nhiễm phần mềm độc hại diễn ra ở Nga mà nguyên nhân chủ yếu là do các thiết bị tại nước này vẫn đang sử dụng phổ biến Android 4.4. Trong khi đó, các phiên bản Android mới như Lollipop và Marshmallow thường ít bị nhiễm malware loại này.
Điều đáng tiếc là các nhà nghiên cứu đã không đưa ra bất kỳ giải pháp nào trong trường hợp thiết bị Android bị nhiễm những phần mềm độc hại kể trên. Hi vọng những phần mềm diệt virus có thể giúp người dùng khắc phục được vấn đề.
Checkpoint đã thông báo cho Google về khám phá này hồi đầu tháng 5. Đây cũng không phải là lần đầu tiên người ta phát hiện ra việc các phần mềm độc hại xâm chiếm kho ứng dụng Google Play. Năm 2014, một số ứng dụng liên quan đến BitCoin đã khiến cho người dùng Android lao đao vì chứa mã độc. Tuy nhiên, với việc Google để lọt các ứng dụng độc hại và để nó leo lên vị trí cao trên bảng xếp hạng dường như là chưa có tiền lệ.
Theo GenK