[ Sốc ] Các ứng dụng độc hại nghiễm nhiên tái xuất Google Play chỉ bằng cách đổi tên

11/05/2018 03:00:00

Mặc dù bị báo cáo và gỡ khỏi khi ứng dụng Google Play, các ứng dụng độc hại vẫn có thể dễ dàng quay trở lại trên kho ứng dụng Google Play chỉ trong vòng một nốt nhạc. Chỉ cần đổi tên mà không cần kĩ thuật hack nào quá khó khăn, các app độc hại đã tạo nên vẻ ngụy trang hoàn hảo “tái xuất giang hồ” Google Play.

Các ứng dụng độc hại nghiễm nhiên tái xuất Google Play chỉ bằng cách đổi tên

Mới đây các chuyên gia bảo mật cho biết bảy trong số các ứng dụng độc hại đã từng bị báo cáo và gỡ bỏ khỏi Google Play đã nghiễm nhiên chễm chệ có mặt trên Google Play. Kẻ đứng đằng sau ứng dụng chẳng cần làm việc gì khó khăn ngoài việc nhẹ nhàng thay tên đổi họ cho những ứng dụng này. Thậm chí không cần update hay chỉnh sửa bất kì dòng lệnh nào đã có thể tải lên Play Store với một tài khoản người dùng mới.

Bảy ứng dụng nói trên được biết là ứng dụng về bàn phím biểu tượng emoji, công cụ tối ưu hệ thống, máy tính, công cụ khóa ứng dụng và ứng dụng ghi âm cuộc gọi. Cụ thể trong danh sách dưới đây:

Các ứng dụng độc hại nghiễm nhiên tái xuất Google Play chỉ bằng cách đổi tên

Như thường lệ, vì là ứng dụng độc hại ngụy trang nên chắc chắn chúng không hoạt động theo như những gì thể hiện qua bên ngoài, mà lừa người dùng cấp quyền quản tị và hiển thị quảng cáo thông qua dịch vụ Google Mobile Services, hoặc tải các trang web lừa đảo trong trình duyệt của người dùng.

Bên cạnh 7 ứng dụng nổi cộm này, còn có 38 ứng dụng độc hại khác thuộc danh mục Android.Reputation.1 cũng đã và đang len lỏi lên kho ứng dụng của Google. Nhóm ứng dụng độc hại thứ hai này sẽ tải một địa chỉ dẫn đến một trang blog trong khi chạy ngầm trên điện thoại của nạn nhân và tăng lượng truy cập cho blog đó.

Các ứng dụng độc hại nghiễm nhiên tái xuất Google Play chỉ bằng cách đổi tên

Được biết, hiện nhóm này đã được tải về ít nhất trên 10.000 thiết bị, tập trung vào nhóm người dùng Mỹ, Anh, Nam Phi, Ấn Độ, Nhật Bản, Ai Cập, Đức, Hà Lan và Thụy Điển. Dù đã bị báo cáo và gỡ bỏ nhưng có vẻ như nhóm này sẽ tái xuất bằng con đường đổi tên như trên.

Nhóm ứng dụng độc hại thứ ba được một hãng bảo mật khác phát hiện bao gồm 15 apps độc đã có 400.000 lượt cài đặt. Chúng có thể tải về các thành phần phụ thêm và hiển thị (và có thể tự động bấm vào) các quảng cáo vô hình. Mọi thứ đều được che giấu khỏi tầm mắt người dùng.

Các ứng dụng độc hại nghiễm nhiên tái xuất Google Play chỉ bằng cách đổi tên

Những thông tin thế này không khỏi khiến người dùng e ngại về những mối đe dọa mạng mà họ có thể đối mặt ngày càng nhiều trong tương lai. Làm thế nào để hạn chế bị trở thành nạn nhân?