Hãng bảo mật danh tiếng Dr Webcủa Nga vừa phát hiện hàng loạt ứng dụng độc hại xuất hiện trên kho ứng dụngGoogle Play dành cho Android. Đáng chú ý, những ứng dụng độc hại này có xuất xứtừ Việt Nam và “mạo danh” những ứng dụng “sạch” khác để lừa người dùng.
Theo hãng bảo mật Dr.Web của Nga chobiết hãng vừa phát hiện ra hàng loạt các ứng dụng độc hại trên kho ứng dụngGoogle Play dành cho thiết bị chạy Android, tất cả đều là các sản phẩm của nhàphát triển ứng dụng AppStore JSC, có nguồn gốc từ Việt Nam.
Trong danh sách các ứng dụng doAppStore JSC cung cấp có 2 ứng dụng chuyên về “nội dung người lớn” và một ứngdụng về nghe nhạc trực tuyến.
Những ứng dụng độc hại doAppStore JSC phát tán, trong đó có ứng dụng giả mạo Zing MP3 |
Tuy nhiên, trên thực tế đây là nhữngứng dụng giả mạo, sau khi cài đặt vào thiết bị người dùng sẽ tự động bí mật gửicác tin nhắn đến tổng đài có thu phí đã được khai báo từ trước, khiến cho tài khoản trong điện thoại người dùng bị trừ đi mà họ không hề hay biết.
Đáng chú ý trong số các ứng dụng doAppStore JSC cung cấp có một ứng dụng giả mạo ứng dụng nghe nhạc Zing MP3, làmột trong những ứng dụng phổ biến nhất hiện nay trên các thiết bị di động tạiViệt Nam, khiến người dùng cài đặt vào thiết bị mà không hay biết rằng đây chỉlà ứng dụng giả mạo.
Hiện các ứng dụng của AppStore JSCđã bị Google xóa bỏ khỏi Google Play, tuy nhiên vẫn được phát tán thông quanhững kho ứng dụng không chính thống.
Theo Dr.Web thì đây là xu thế mớicủa tin tặc trong việc phát tán mã độc vào thiết bị người dùng.
Các tin tặc sẽ xây dựng các ứng dụnggiả mạo các ứng dụng “sạch”, với giao diện, tên gọi và biểu tượng giống hệt cácứng dụng “sạch”. Thậm chí nhiều ứng dụng cũng có chức năng và cách thức hoạtđộng như bình thường, nhưng được bí mật chèn vào đó những chức năng ẩn mà chophép tin tặc có thể đánh cắp thông tin người dùng, theo dõi hoạt động của thiếtbị hoặc thậm chí trừ tiền tài khoản điện thoại của người dùng như trường hợp kểtrên.
Điều đáng lo ngại là bản thân ngườidùng không hay biết rằng mình đã cài đặt các ứng dụng giả mạo và vẫn tiếp tụcsử dụng mà không có sự đề phòng. Còn các ứng dụng giả mạo vẫn tiếp tục đượcphát tán trên kho ứng dụng Google Play cho đến khi Google phát hiện ra chúng vàloại bỏ.
Trên thực tế Google đã được cảnh báovà ghi nhận về sự hiện diện của các ứng dụng độc hại mạo danh các ứng “sạch”,tuy nhiên cho đến nay vẫn chưa có cách thức khắc phục hiệu quả, ngoại trừ việcquét và xóa bỏ các ứng dụng này ra khỏi Google Play. Tuy nhiên đến thời điểmcác ứng dụng đã bị xóa bỏ, số lượng người dùng bị lừa và cài đặt lên thiết bịcủa mình đã là khá nhiều.
Điều này càng trở nên đáng ngại hơnbởi lẽ ngay cả Google Play, nơi được xem là an toàn nhất để tải và cài đặt cácứng dụng cho Android, cũng đã trở nên thiếu an toàn và không còn tin cậy. Đâylà điều mà người dùng Android phải đối mặt và chấp nhận bởi Android là một nềntảng mở và ngay cả kho ứng dụng của nền tảng này cũng theo tiêu chí mở.
Dr.Web ước tính hiện có khoảng25.000 thiết bị bị ảnh hưởng bởi các ứng dụng giả mạo do AppStore JSC phát tánvà chủ yếu là người dùng tại Việt Nam. Dr.Web cũng ước tính khoảng1.000.000 ứng dụng giả mạo như vậy đang được phân phát rộng rãi trên khắpInternet.
Các chuyên gia bảo mật khuyến cáongười dùng nên tự bảo vệ mình bằng cách xem kỹ các nguồn download ứng dụng vàxem xét quyền hạn của các ứng dụng trước khi quyết định cài đặt chúng lên thiếtbị. Bên cạnh đó, người dùng cũng nên cài đặt các ứng dụng bảo mật để giúp tăngcường độ an toàn cho thiết bị của mình.
Nguồn Dantri