Google xóa 500 ứng dụng có khả năng cài virus trên di động Android của bạn

Một trong những khuyến nghị chính khi tránh số lượng lớn các mối đe dọa đang tồn tại đối với Android là không tải xuống ứng dụng từ các trang web không chính thứcNó trên thực tế, đây là một cách hay để ngăn phần mềm độc hại lẻn vào thiết bị của chúng ta.

Nhưng có vẻ như ngay cả trong các cửa hàng chính thức, chúng ta cũng không thể chắc chắn 100% rằng mình sẽ an toàn trước tội phạm mạng. Đây là những gì mà tin tức này được Ars Technica công bố gần đây cho thấy.Và đó là Google đã xóa 500 ứng dụng khổng lồ khỏi Cửa hàng Google Play. Ứng dụng này sẽ tích lũy được hơn 100 triệu lượt tải xuống trên toàn thế giới.

Lý do liên quan trực tiếp đến mối đe dọa phần mềm độc hại mới. Bởi vì những ứng dụng này sẽ bao gồm một bộ công cụ phát triển phần mềm có tên là Ixegin. Phần mềm này có thể hoạt động như phần mềm gián điệp.

Một công ty bảo mật đã phát hiện ra vấn đề

Công ty bảo mật mạng Lookout đã phát hiện ra rằng các ứng dụng này chứa phiên bản độc hại của SDK quảng cáo. Đó là, một bộ công cụ phát triển phần mềm (Software Development Kit).

Điều này được giải thích như sau.Ứng dụng dành cho thiết bị di động, đặc biệt là ứng dụng miễn phí, sử dụng SDK tận dụng lợi thế của mạng quảng cáo để tạo doanh thu. Bằng cách này, họ có thể cung cấp các ứng dụng miễn phí. Và khách hàng, trong khi sử dụng trò chơi hoặc ứng dụng, cũng đang tiêu thụ .

Vấn đề là, theo Lookout, chính các nhà phát triển đã bị lừa bởi một SDK có tên là Ixegin. Nó có thể đã phát tán phần mềm gián điệp và sử dụng nó cho mục đích xấu.

500 ứng dụng đã bị xóa khỏi Cửa hàng Google Play

Google đã làm gì khi nhận ra tình huống này đã xóa 500 ứng dụng khỏi Cửa hàng Google Play. Tiếp theo, đã loại bỏ mã độc hại để đưa chúng trở lại chợ ứng dụng.

Việc lắp đặt cổng sau này là một khả năng.Vì vậy, nó có thể không được triển khai như vậy trong một số ứng dụng. Tuy nhiên, người ta biết rằng phần mềm gián điệp có vấn đề nhất đã được tìm thấy trên một số máy tính này đã chuyên thực hiện nhiều hành vi xúc phạm khác nhau.

Chẳng hạn như, đánh cắp lịch sử cuộc gọi (điều này sẽ bao gồm cụ thể liệu các cuộc gọi đã được thực hiện hay bị bỏ lỡ) hoặc các vị trí GPS khác nhau. Thông tin về các mạng WiFi gần đó cũng sẽ được lưu trữ. Hoặc danh sách tất cả các ứng dụng đã cài đặt trên máy tính.

Ứng dụng bị ảnh hưởng

Danh sách đầy đủ các ứng dụng bị ảnh hưởng bởi sự cố này chưa được tiết lộ. Tuy nhiên, một số tên đã được đặt.

Trên thực tế, các nhà nghiên cứu đã thảo luận về hai trường hợp rất cụ thể. Đầu tiên là ứng dụng chụp ảnh có tên SelfieCity. Vào thời điểm sự cố được phát hiện có tổng cộng năm triệu lượt tải xuống.

Ứng dụng thứ hai được đề cập trong báo cáo Lookout là LuckyCash. Nó sẽ là một ứng dụng được tải xuống hơn ba triệu lần. Sau khi Google gỡ bỏ và sửa chữa sau đó, chính các nhà nghiên cứu đã xác nhận rằng cả hai ứng dụng này đều không gây ra bất kỳ vấn đề bảo mật nào tại thời điểm này.

Ngoài ra còn có các ứng dụng khác có tiêu đề chưa được tiết lộ, nhưng trong trường hợp trò chơi dành cho thanh thiếu niên, đã có hơn 50 triệu lượt tải xuống Cũng bao gồm trong túi này là các ứng dụng ảnh và thời tiết, với từ 1 đến 5 triệu lượt tải xuống hoặc ứng dụng Internet radio, với từ 500.000 đến 1 triệu lượt tải xuống.

Các ứng dụng khác dành riêng cho giáo dục, sức khỏe và thể dục, du lịch hoặc biểu tượng cảm xúc cũng đã bị lây nhiễm bởi Ixegin Những người chịu trách nhiệm về mối đe dọa này là gì đang tìm cách tạo ra một nhóm hơn 100 triệu thiết bị gián điệp Android.Tất cả đều sẵn sàng vi phạm quyền riêng tư của hàng triệu người dùng và làm giàu bằng chi phí của họ.