Phần mềm độc hại được tải xuống hơn 600 triệu lần từ cửa hàng Google Play vào năm 2023

Đây thực sự là một con số đáng kinh ngạc và lại được hỗ trợ bởi chính sách bảo mật của Google. Số lượng rất lớn ứng dụng trong Cửa hàng Play (theo Kaspersky là hơn 3 triệu ứng dụng duy nhất) đã thực sự gây khó cho một công ty có nguồn lực như Google để có thể kiểm tra kỹ lưỡng từng ứng dụng.

Một số phần mềm độc hại bắt đầu hoạt động như một ứng dụng hợp pháp cho đến khi có bản cập nhật bổ sung một số tính năng độc hại.

Nghiên cứu đầu tiên mà Kaspersky liệt kê trong bài đăng trên blog của mình rất thú vị vì nó cho thấy các ứng dụng này được cài đặt trên điện thoại Android như thế nào. Ứng dụng iRecorder lần đầu tiên được thêm vào Play Store vào tháng 9/2021 và 11 tháng sau, một bản cập nhật đã thêm mã từ Trojan AhMyth (trojan là một loại phần mềm độc hại) khiến ứng dụng ghi lại 15 phút một lần từ micrô trên tất cả các điện thoại đã cài đặt ứng dụng. Các bản ghi âm đã được gửi đến máy chủ của người tạo ứng dụng.

Vào thời điểm ứng dụng iRecorder bị coi là phần mềm độc hại vào tháng/2023, nó đã được tải xuống 50.000 lần. Nhưng câu chuyện iRecorder là minh họa cho cách các ứng dụng này vượt qua các điểm kiểm tra của Google; chúng bắt đầu hoạt động như một ứng dụng thông thường và chỉ thực hiện những gì nhà phát triển nói. Nhưng sau một thời gian, một bản cập nhật được gửi đi có chứa phần mềm độc hại và ngay lập tức ứng dụng vốn an toàn mà bạn đã cài đặt trên điện thoại Android của mình lại trở nên nguy hiểm.

Một chiến lược khác được giới tội phạm mạng sử dụng là mở nhiều tài khoản nhà phát triển với Google. Bằng cách này, nếu Google loại bỏ một ứng dụng chứa phần mềm độc hại, một ứng dụng tương tự khác có thể được tải lên Cửa hàng Play. Lấy ví dụ, Kaspersky mô tả ba ứng dụng: Beauty Slimming Photo Editor, Photo Effect Editor và GIF Camera Editor Pro. Bộ ba này đã đạt được 620.000 lượt cài đặt đồng thời sử dụng Trojan đăng ký Fleckpe.

35 triệu lượt cài đặt dành cho các bản sao Minecraft có chứa phần mềm quảng cáo

Sau khi các ứng dụng này được mở trên điện thoại, phần mêm độc hại sẽ được tải xuống thiết bị, sau đó sẽ mở ra một cửa sổ trình duyệt mà người dùng điện thoại không thể nhìn thấy. Trình duyệt sẽ tự hướng đến các trang web cung cấp đăng ký trả phí và sau khi chặn mã xác nhận, phần mềm độc hại sẽ đăng ký chủ sở hữu thiết bị để đăng ký trả phí thông qua tài khoản di động của họ mà ứng dụng có thể truy cập.

Một trong những ứng dụng phần mềm độc hại được phát tán nhiều nhất trên Cửa hàng Google Play năm ngoái là các ứng dụng nhái Minecraft. Vì sự phổ biến của ứng dụng Minecraft nên đã có 35 triệu lượt tải xuống dưới những cái tên như Block Box Master Diamond. Các ứng dụng này chứa phần mềm quảng cáo có tên HiddenAds chạy quảng cáo trong nền mà người dùng không thể nhìn thấy. Mặc dù mục đích chính là kiếm tiền về cho những kẻ xấu, nhưng những ứng dụng này sẽ tác động tiêu cực đến thời lượng pin của điện thoại mà chúng được cài đặt.

Theo Kaspersky, phần mềm độc hại có tên SpinOk đứng đằng sau vụ việc lớn nhất trong năm. Khoảng 200 ứng dụng bị nhiễm đã được cài đặt với con số đáng kinh ngạc là 451 triệu lần. Các ứng dụng này được cho là sẽ cung cấp các trò chơi nhỏ sẽ trả phần thưởng bằng tiền mặt cho người chơi. Nhưng những gì các ứng dụng này thực sự làm là thu thập dữ liệu người dùng và gửi nó đến máy chủ chỉ huy và kiểm soát của kẻ xấu.

Một điều bạn có thể làm để ngăn mình cài đặt phần mềm độc hại là kiểm tra phần nhận xét trong Cửa hàng Play trên mỗi ứng dụng từ nhà phát triển không xác định. Hãy quên đi những bình luận tích cực có điểm cao vì chúng có thể bị làm giả. Thay vào đó, hãy kiểm tra các nhận xét tiêu cực có xếp hạng thấp vì đây có thể sẽ là những nhận xét cung cấp cho bạn câu chuyện có thật đằng sau ứng dụng.

Hãy tìm những lá cờ đỏ trong những nhận xét này từ những người đã cài đặt ứng dụng trên điện thoại của họ. Những lời phàn nàn như vậy bao gồm giảm tuổi thọ pin, hiện tượng quá nhiệt trên thiết bị và thiết bị liên tục bị đóng băng. Ngoài ra, hãy kiểm tra danh sách Cửa hàng Play của ứng dụng để tìm lỗi chính tả và lỗi ngữ pháp; nếu có điều gì đó không ổn, cách tốt nhất của bạn là không cài đặt ứng dụng nếu cảm thấy nghi ngờ.