Hơn nửa triệu người dùng dính phần mềm độc hại trên Google Play

Thứ Năm, ngày 22/11/2018 08:00 AM (GMT+7)

Theo nhà nghiên cứu bảo mật Lukas Stefanko (ESET), hơn 500.000 người dùng đã bị dính phần mềm độc hại khi tải ứng dụng trên Google Play.

Lukas Stefanko đã liệt kê danh sách chi tiết 13 phần mềm độc hại trên Google Play. Cụ thể, khi người dùng cài đặt hoàn tất và khởi chạy, ứng dụng sẽ xuất hiện lỗi và tự động ẩn biểu tượng khỏi màn hình chính, sau đó âm thầm tải về các tập tin độc hại (.APK) bổ sung.

Hơn nửa triệu người dùng dính phần mềm độc hại trên Google Play - 1

Nếu vô tình cài đặt các ứng dụng kể trên, bạn hãy ngay lập tức gỡ bỏ nó khỏi điện thoại. Nghiên cứu cho thấy những phần mềm độc hại được tải về từ một máy chủ tại Istanbul. Lukas Stefanko đã cố gắng liên lạc với chủ sở hữu tên miền là Mert Ozek nhưng anh ta không trả lời email.

Phát ngôn viên của Google - Scott Westover khẳng định các ứng dụng trên đã vi phạm chính sách và bị xóa khỏi Google Play, tuy nhiên trước đó đã có hơn 560.000 lượt tải và cài đặt.

Google đã dành nhiều năm để nghiên cứu và bổ sung hàng loạt tính năng bảo mật trên Android, tuy nhiên số lượng phần mềm độc hại vẫn không ngừng gia tăng. Theo báo cáo mới nhất của Google, chỉ tính riêng trong năm 2017 đã có tới 37 triệu ứng dụng độc hại được gỡ bỏ khỏi Google Play nhờ tính năng Play Protect. Mặc dù vậy, bạn cũng nên áp dụng thêm một số biện pháp phòng ngừa sau đây.

1. Hạn chế cài đặt các ứng dụng có nguồn gốc không rõ ràng

Google sử dụng nhiều cơ chế bảo mật khác nhau và đảm bảo rằng các ứng dụng bạn tải xuống đều an toàn, đơn cử như Play Protect. Để kích hoạt, bạn hãy mở ứng dụng Google Play trên smartphone, bấm vào biểu tượng menu ở góc trên bên trái và chọn Play Protect. Trong cửa sổ tiếp theo, người dùng chỉ cần kích hoạt hai tùy chọn Scan device for security threats (quét thiết bị để biết các mối đe dọa bảo mật) và Improve harmful app detection (cải thiện phát hiện ứng dụng độc hại).

Hơn nửa triệu người dùng dính phần mềm độc hại trên Google Play - 2

Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser... để tránh bị mất cắp thông tin.

Sideload là quá trình cài đặt ứng dụng (thông qua tập tin APK) từ những nguồn bên ngoài Google Play. Khi thực hiện việc này, cơ chế bảo vệ của Google sẽ tạm thời không có tác dụng, do đó thiết bị có thể đối mặt với nguy cơ bị tấn công bởi phần mềm độc hại. Cách đơn giản nhất là bạn chỉ nên cài đặt ứng dụng từ những nguồn chính thống hoặc Google Play (tất nhiên nguy cơ bị lây nhiễm vẫn có), đọc kỹ mọi điều khoản trước khi cài đặt. Đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).

2. Tránh các cửa hàng ứng dụng của bên thứ ba

Mặc dù các cửa hàng của bên thứ ba thường cung cấp nhiều ứng dụng tuyệt vời, tuy nhiên đi kèm theo đó là những nguy cơ bị tấn công từ xa.

Hơn nửa triệu người dùng dính phần mềm độc hại trên Google Play - 3

Ngoài Google Play, bạn có thể tham khảo thêm hai cửa hàng ứng dụng miễn phí sau đây mà không cần lo lắng về vấn đề bảo mật. Đầu tiên là F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt. Bên cạnh đó còn có APKMirror, đây không phải là cửa hàng ứng dụng mà là một dự án phần mềm do cộng đồng quản. Nó cho phép bạn cài đặt các ứng dụng không có trên cửa hàng Play do hạn chế địa lý, cung cấp các phiên bản cũ của những ứng dụng phổ biến hoặc các phiên bản mới.

3. Hạn chế quảng cáo với AppBrain

Quảng cáo là nguồn doanh thu giúp các lập trình viên duy trì và phát triển ứng dụng, tuy nhiên đã có không ít người cố tình chèn thêm adware để hiển thị quảng cáo vô tội vạ… Đầu tiên, bạn hãy cài đặt ứng dụng AppBrain Ad Detector tại địa chỉ http://bit.ly/appbrain-1.

Mặc định, AppBrain Ad Detector sẽ tự động kiểm tra và hiển thị thông tin về các ứng dụng phiền nhiễu hoặc phần mềm độc hại, có thể đánh cắp dữ liệu cá nhân và khiến người dùng bị mất tiền. Ngoài ra, ứng dụng này còn liệt kê danh sách các mạng quảng cáo được nhúng trong từng ứng dụng, đơn cử như AdMob, Millennial Media, ChartBoost, Tapjoy...

Bên cạnh đó, người dùng cũng nên cài đặt thêm ứng dụng Addons Detector tại http://bit.ly/addons-1. Ứng dụng sẽ tự động dò tìm và giúp bạn thoát khỏi các quảng cáo nặng nề…

Thẻ nhớ có thể mở đường cho ứng dụng độc hại xâm nhập ”dế” Android

Thẻ nhớ SD có thể dẫn đến hình thức tấn công “man-in-the-disk”, cho phép kẻ gian cài đặt phần mềm độc hại lên điện...

Theo Minh Hoàng (Pháp luật TPHCM)

sự kiện Google