[Cảnh báo] Nhiều ứng dụng trên Google Play Store có chứa malware độc hại

May 21, 2018

Các nhà nghiên cứu bảo mật cho biết các ứng dụng Android độc hại mà họ từng phát hiện và báo cáo với Google trước đây đã trở lại Play Store sau khi…đổi tên!

Bảy trong số các ứng dụng độc hại nói trên đã được phát hiện trở lại, theo những gì Symantec công bố trong một báo cáo xuất bản hôm qua. Các chuyên gia của công ty bảo mật này cho biết tác giả của các ứng dụng độc hại này chẳng làm gì đặc biệt ngoài việc thay đổi tên ứng dụng, thậm chí họ cũng chẳng chỉnh sửa một dòng lệnh nào và cứ thế upload ứng dụng lên Play Store bằng một tài khoản nhà phát triển mới với tên người dùng mới.

Symantec đã phát hiện 7 ứng dụng trong số đó trên Play Store, báo cáo với nhóm an ninh của Google (lần thứ 2), và các ứng dụng này lại một lần nữa bị gỡ bỏ.

Các ứng dụng này được “ngụy trang” dưới hình thức các bàn phím emoji, công cụ dọn dẹp hệ thống, máy tính bỏ túi, công cụ khóa ứng dụng, và công cụ ghi âm cuộc gọi. Danh sách 7 ứng dụng này được liệt kê trong hình ảnh dưới đây:

Danh sách các ứng dụng có malware và quay trở lại playstore chỉ bằng việc đổi tên

 

Vụ việc này đã gióng lên hồi chuông về thái độ làm việc của Google, khi mà các tác giả malware có thể qua mặt cơ chế phòng vệ của Play Store một cách vô cùng đơn giản khi chỉ cần đổi tên tập tin và tên tài khoản.

Nhóm ứng dụng độc hại thứ hai bị phát hiện

Bên cạnh 7 ứng dụng được upload trở lại Play Store nói trên, nhóm Symantec còn phát hiện nhóm 38 ứng dụng độc hại khác, với những khác biệt đáng chú ý so với nhóm đầu tiên, đã tìm cách xuất hiện trên cửa hàng ứng dụng chính thức của Google.

Các chuyên gia cho biết nhóm ứng dụng độc hại thứ hai này sẽ tải một địa chỉ dẫn đến một trang blog trong khi chạy ngầm trên điện thoại của bạn.

“Các đường dẫn dẫn đến nhiều blog khác nhau, và có vẻ như các ứng dụng này được sử dụng để tăng lưu lượng truy cập cho các blog đó” – các nhà nghiên cứu Symantec giải thích về sự tồn tại của 38 ứng dụng kỳ lạ kia.

“Đến thời điểm hiện tại, phần lớn người dùng đã tải về các ứng dụng kia đều ở My, Anh, Nam Phi, Ấn Độ, Nhật Bản, Ai Cập, Đức, Hà Lan và Thụy Điển. Sự hiện diện của các ứng dụng này trên Google Play Store, với tên gọi có vẻ như là những ứng dụng hợp pháp cùng miêu tả khá lôi cuốn đã giúp chúng được tải về trên ít nhất 10.000 thiết bị”.

Symantec cho biết công ty đã liên hệ Google, và tất nhiên nhóm ứng dụng thứ hai này cũng đã bị gỡ bỏ. Hãng bảo mật cho biết họ phát hiện ra rằng cả hai nhóm malware kể trên đều thuộc danh mục Android.Reputation.1. Danh sách 38 ứng dụng độc hại được hiển thị trong hình ảnh dưới đây:

 

 

Danh sách ứng dụng độc hại các bạn có thể xem ở đây nhé: https://nakedsecurity.sophos.com/2018/05/10/watch-out-photo-editor-apps-hiding-malware-on-google-play/

 

Theo BleepingComputer