100 triệu người dùng bị theo dõi bởi hơn 500 ứng dụng Android trên Google Play Store

Hơn 500 ứng dụng khác nhau trên Android với tổng số lượt tải lên đến 100 triệu từ cửa hàng ứng dụng Google Play Store bị tìm thấy đang chứa một mã quảng cáo độc hại, ngấm ngầm lây lan phần mềm gián điệp đến người dùng và có thể thực hiện các hành vi độc hại.

Hiện trên cửa hạng Google Play Store có đến 90% ứng dụng Android được tải về miễn phí, quảng cáo là nguồn thu chính của các nhà phát triển ứng dụng hiện nay. Bởi thế, họ đã thiết lập một trình quảng cáo Android SDK Ads library trong ứng dụng của họ nhưng không ảnh hưởng đến hoạt động chính của ứng dụng.

Nhưng phát hiện mới đây của nhà nghiên cứu bảo mật tại công ty bảo mật di động Lookout đã khiến người dùng suy nghĩ lại khi tìm ra một công cụ phát triển phần mềm SDK mang tên Igexin, đang phát tán phần mềm gián điệp đến các thiết bị Android.

Được biết phần mềm được phát triển bởi một công ty đến từ Trung Quốc, hứa hẹn cung cấp dịch vụ quảng cáo mục tiêu cho các nhà phát triển ứng dụng, phần mềm quảng cáo Igexin giảo mạo đã bị phát hiện trên hơn 500 ứng dụng của chợ ứng dụng Google, đa số chúng là:

• Các trò chơi nhắm vào đối tượng chính là thanh thiếu niên với lượng tải lên đến 100 triệu.
• Các ứng dụng thời tiết với khoản 5 triệu lượt tải.
• Các ứng dụng chỉnh sửa ảnh với khoản 5 triệu lượt tải.
• Ứng dụng radio qua Internet với 1 triệu lượt tải.
• Các ứng dụng khác trong nhiều lĩnh vực như giáo dục, sức khỏe và giữ dáng, du lịch và emoji.

Công ty quảng cáo của Trung Quốc theo dõi người dùng Android?

Công cụ SDK Igenxin được thiết kế cho các nhà phát triển ứng dụng để phục vụ cho mục tiêu kiếm lợi nhuận quảng cáo từ các đối tượng người dùng mục tiêu. Để thực hiện việc này, SDK cũng thu thập những thông tin dữ liệu người dùng để giúp danh sách dữ liệu quảng cáo trực tuyến trở nên mở rộng và đồ sộ hơn.

Nhưng không chỉ dừng lại ở đây, các chuyên gia bảo mật tại Lookout phát hiện ra những động thái bất thường của SDK sau khi tìm ra một số giao thức trao đổi địa chỉ IP độc hại từ nhiều ứng dụng có đính công cụ Igexin này để phát tán mã độc đến các thiết bị cài đặt ứng dụng mà nhà phát triển ứng dụng thậm chí còn không biết.

Một khi mã độc này được phát tán đến thiết bị của nạn nhân, SDK sẽ thu thập những ghi chú lịch sử thông tin người dùng từ thiết bị của họ và đồng thời ra lệnh từ xa cho phần mềm cài đặt những tiện ích khác trên thiết bị, nhờ đó mà đánh cắp cũng như ghi lại lịch sử và nội dung cuộc gọi, thậm chí là những thông tin quan trọng khác qua các hoạt động của người dùng trên thiết bị.

Cách bảo vệ thiết bị Android khỏi mã độc này

Google đã gỡ bỏ toàn bộ những ứng dụng có chứa SDK giả mạo độc hại này khỏi chợ ứng dụng Google Play Store, nhưng đối với những người dùng đã “lỡ tay” cài đặt chúng, cách duy nhất là phải gỡ bỏ chúng khỏi thiết bị. Làm sao để biết ứng dụng này an toàn hay không, hãy bảo đảm mình sử dụng Google Play Protect.

Play Protect là một phát triển mới của Google, hỗ trợ kiểm lại hàng loạt ứng dụng đã và đang cài đặt có phải là ứng dụng độc hại hay không từ các người dùng Android, qua đó lập tức cảnh báo khi có dấu hiệu bất thường trên thiết bị.

Để tăng cường bảo mật, người dùng nên sử dụng một ứng dụng bảo mật tốt đáng tin cậy trên thiết bị để kịp thời cảnh báo, ngăn chặn khi phát hiện những ứng dụng độc hại có hành vi bất thường trên thiết bị. Ngoài ra, người dùng nên thường xuyên cập nhật phiên bản mới nhất của các ứng dụng để hạn chế tối thiểu những thiệt hại có thể xảy ra khi kẻ tấn công khai thác các lỗ hổng trên ứng dụng.

Minh Hương – Theo The Hacker News