Họ phát hiện ra một loại vi-rút mới trong các ứng dụng được tải xuống nhiều từ Cửa hàng Google Play

Vào tháng 5 năm ngoái, trong bài phát biểu quan trọng của mình, Google đã công bố một điều mà nhiều người dùng đã yêu cầu: cửa hàng ứng dụng Play Store có trình quét ứng dụng độc hại của riêng mình. Có, giả định rằng nếu một tiện ích được tìm thấy trong kho lưu trữ chính thức của Google, thì tiện ích đó sẽ không chứa bất kỳ mã độc nào hoặc gây nguy hiểm cho người dùng. Sai lầm lớn: chẳng hạn, không có năm nào chúng ta không bắt gặp các ứng dụng đèn pin yêu cầu quá nhiều quyền so với chức năng tự nhiên của chúng.

7 ứng dụng nguy hiểm đã bị xóa khỏi Cửa hàng Play

Đây là cách Play Protect ra đời, một hệ thống bảo mật mà về lâu dài được coi là kém hiệu quả hơn dự định của các nhà phát triển Google. SophosLab, một công ty của Anh chuyên về bảo mật phần mềm và phần cứng, là công ty đã phát hiện ra một vụ rò rỉ lớn mới các ứng dụng chứa mã độc bên trong. Các ứng dụng có vẻ vô hại (và đã vượt qua tất cả các kiểm tra bảo mật của Play Protect).

Tổng cộng, tội phạm mạng đã tìm cách lẻn vào Google 7 ứng dụng có vi-rút bên trong, 6 ứng dụng trong số đó là trình đọc mã QR và số còn lại được ngụy trang dưới dạng ứng dụng la bàn vô hại. Theo thông tin đăng tải trên trang ZDNet, 7 ứng dụng này đã vượt qua được hệ thống bảo vệ của Google nhờ hệ thống mã hóa virus phức tạp và hiệu quả của virus bị chậm lại sau khi ứng dụng được cài đặt.

Sau khi người dùng tải xuống và cài đặt một trong bảy ứng dụng độc hại trên điện thoại của họ, ứng dụng này đã đợi khoảng sáu giờ trước khi bắt đầu thực hiện cuộc tấn công. Khi đến lúc, ứng dụng được đề cập đã lấp đầy điện thoại của người dùng bằng quảng cáo và thư rác, tự động mở các trang không mong muốn khi chúng tôi duyệt Internet và thậm chí khởi chạy các thông báo được cá nhân hóa để người dùng nghĩ rằng đó là một ứng dụng hợp pháp và cuối cùng sẽ nhấp vào ứng dụng đó.

Play Protect, đang thắc mắc

Tất cả hoạt động này do tội phạm mạng tạo ra đều có mục đích rõ ràng: để người dùng, ngay cả khi vô tình, đặt ngón tay của họ lên một trong những quảng cáo xuất hiện mà không có cảnh báo và do đó, có thể để nhập một sốnnhiều lợi íchCuộc tấn công này đặc biệt tinh vi, vì bản thân ứng dụng không cần thiết để người dùng bị lừa: họ chỉ cần khởi chạy quảng cáo và thao túng trình duyệt để chúng tôi rơi vào mạng của họ một cách vô phương cứu chữa.

Phần mềm độc hại này, đã được đặt biệt danh với tên mã Andr/HiddnAd-AJ, đã ảnh hưởng, cho đến nay, vào lúc ít nhất một triệu người dùng Android. Người ta tin rằng con số có thể cao hơn, vì một trong những ứng dụng chưa được tiết lộ tên đã được tải xuống hơn nửa triệu lần. Và chúng ta đang nói về tổng cộng bảy ứng dụng. Hiện tại 7 ứng dụng này đã bị gỡ bỏ hoàn toàn khỏi kho ứng dụng Play Store. Tuy nhiên, chúng tôi biết tên của 4 người trong số họ:

• QR Code / Barcode do Vipboy phát triển
• Smart Compass, được phát triển bởi TDT App Team
• QR Code Free Scan, do VN Studio 2018 phát triển
• QR & Quét mã vạch, được phát triển bởi smart.sapone

Làm cách nào để tránh vi-rút trong các ứng dụng Android khi chúng tôi thậm chí không thể tin tưởng vào kho lưu trữ chính thức của chúng? Một câu hỏi xâm chiếm chúng tôi khi đọc những tin tức như thế này. Rõ ràng Play Protect không hoạt động như bình thường, có thể là do tội phạm mạng luôn đi trước một bước hoặc do các nhà phát triển chưa hoàn thiện hệ thống bảo mật này. Lời khuyên duy nhất mà chúng tôi có thể cung cấp cho bạn từ chuyên gia của bạn là nếu bạn thấy một cửa sổ không mong muốn trên điện thoại hoặc thông báo lạ, hãy loại bỏ cửa sổ đó khỏi màn hình đa nhiệm và gỡ cài đặt bất kỳ ứng dụng nào bạn đã cài đặt gần đây.