Bài học rút ra chính
- Bitdefender đã xác định được gần ba chục ứng dụng giả dạng là các tiện ích hữu ích và sau đó sử dụng các thủ thuật để khiến chúng ẩn đi để ngăn chặn việc gỡ cài đặt.
- Các ứng dụng thay đổi tên và biểu tượng của chúng thành một thứ gì đó vô hại và sau đó phân phát các quảng cáo xâm nhập.
- Mặc dù chúng hiện chỉ hiển thị quảng cáo, Bitdefender cho rằng chúng có thể được tạo ra để phân phát phần mềm độc hại nguy hiểm hơn.
Tin tặc một lần nữa đã vượt qua được hàng rào bảo vệ của Google và quản lý để liệt kê các ứng dụng phần mềm độc hại trên Cửa hàng Play bằng cách kéo một nút chuyển lên.
Các nhà nghiên cứu từ Bitdefender đã chia sẻ thông tin chi tiết về hàng chục ứng dụng trên Cửa hàng Google Play tự ngụy trang bằng những hành vi giả mạo và sau đó che giấu sự hiện diện của chúng sau khi được cài đặt bằng một số thủ thuật, bao gồm cả việc thay đổi tên và biểu tượng của chúng.
"Đáng buồn thay, những phát hiện này không có gì đáng ngạc nhiên cả", Tiến sĩ Johannes Ullrich, Trưởng khoa Nghiên cứu tại Viện Công nghệ SANS, nói với Lifewire trong một cuộc phỏng vấn qua email. "Cửa hàng Google Play thường xuyên gặp sự cố khi xác định và loại bỏ các ứng dụng độc hại."
Kéo nhanh
Nhận xét về hoạt động của các ứng dụng, Bitdefender cho biết các ứng dụng lừa người dùng cài đặt chúng bằng cách giả vờ cung cấp chức năng chuyên biệt, như công cụ tìm vị trí hoặc ứng dụng máy ảnh có bộ lọc. Nhưng ngay sau khi cài đặt, các ứng dụng sẽ thay đổi tên và biểu tượng của chúng, khiến chúng hầu như không thể tìm thấy và gỡ cài đặt.
Để ẩn trong tầm nhìn dễ thấy, một số ứng dụng đổi tên thành Cài đặt và logo của chúng thành biểu tượng bánh răng thường được liên kết với ứng dụng Cài đặt. Khi được nhấp vào, các ứng dụng sẽ khởi chạy ứng dụng Cài đặt thực tế của điện thoại để hoàn thành việc lừa dối của chúng thành công. Bằng cách này, hầu hết người dùng không thể tìm thấy ứng dụng độc hại thực tế mà họ vừa cài đặt.
Tuy nhiên, ở chế độ nền, các ứng dụng sẽ bắt đầu phát ra các quảng cáo xâm nhập. Điều thú vị là các ứng dụng sử dụng một thủ thuật khác để đảm bảo chúng không hiển thị trong danh sách các ứng dụng được sử dụng gần đây nhất trên Android.
"Những kẻ xấu sẽ luôn cố gắng triển khai các ứng dụng bị giả mạo hoặc nhân bản vì nhiều lý do: để đưa phần mềm độc hại, làm gián đoạn các giao dịch tài chính, chuyển hướng doanh thu quảng cáo hoặc chỉ đơn giản là để đánh cắp dữ liệu", George McGregor, Phó chủ tịch của các chuyên gia bảo vệ ứng dụng di động Approov, nói với Lifewire qua email.
Mặc dù các ứng dụng được xác định trong nghiên cứu được gọi là phần mềm quảng cáo, vì tất cả những gì chúng phân phát là những quảng cáo gây khó chịu, Bitdefender cho biết những ứng dụng đó có thể dễ dàng tìm nạp và phân phát một loại phần mềm độc hại nguy hiểm hơn.
"Mặc dù tất cả các ứng dụng được phát hiện rõ ràng là độc hại, nhưng các nhà phát triển đã có thể tải chúng lên Cửa hàng Google Play, cung cấp chúng cho người dùng và thậm chí đẩy các bản cập nhật giúp ứng dụng ẩn trên thiết bị tốt hơn", Bitdefender cho biết.
Mặc dù thực tế là Google không thể ngăn chặn hoàn toàn các ứng dụng giả mạo như vậy có sẵn trên Cửa hàng Play, McGregor cho biết mọi người không nên đến cửa hàng ứng dụng của bên thứ ba.
Cửa hàng Google Play thường xuyên gặp sự cố khi xác định và loại bỏ các ứng dụng độc hại.
Tiến sĩ. Ullrich đồng ý. Ông nói: “Người dùng vẫn nên hạn chế tải xuống cửa hàng Google Play. "Nhưng họ cần hiểu rằng quy trình phê duyệt của Google không mạnh mẽ lắm."
Ít hơn là Nhiều hơn
35 ứng dụng độc hại mà Bitdefender đã xác định là một phần trong nghiên cứu của họ có số lượt tải xuống từ 10.000 đến 100.000 và đã đạt hơn hai triệu lượt tải xuống giữa chúng.
Bitdefender nói với Lifewire qua email rằng họ đã thông báo cho Google về các ứng dụng độc hại trước khi nó được xuất bản. Đáng ngạc nhiên, kể từ ngày 18 tháng 8, hầu hết nếu không phải tất cả các ứng dụng vẫn có sẵn để tải xuống.
Để tránh trở thành nạn nhân của những ứng dụng gian lận này, Bitdefender khuyên bạn nên kiểm tra cẩn thận các quyền được yêu cầu của họ. Ví dụ: bất kỳ ứng dụng nào yêu cầu khả năng thu hút các ứng dụng khác phải được kiểm tra thêm.
Liệt kê một số thông số để đánh giá tính chính hãng của ứng dụng, Tiến sĩ Ullrich khuyên bạn nên kiểm tra ngày ứng dụng được tải lên vì các ứng dụng đã được liệt kê một thời gian ít có khả năng độc hại hơn.
"Không cài đặt quá nhiều ứng dụng," Tiến sĩ Ullrich nói. "Bỏ các ứng dụng bạn không sử dụng trong một thời gian hoặc thậm chí không nhớ chúng làm gì."
Tiếp cận vấn đề từ một góc độ khác, McGregor chỉ ra rằng có những công cụ xác thực ứng dụng có thể ngăn hoàn toàn ứng dụng bị sao chép hoặc sửa đổi, đảm bảo rằng chỉ một bản sao chính hãng của ứng dụng mới được phép chạy và truy cập dữ liệu.
"Một số nhà phát triển ứng dụng cá nhân đã bảo vệ ứng dụng của họ theo cách này", McGregor nói.
"Nhưng có thể vì lợi ích của Google yêu cầu chứng thực ứng dụng đó phải có cho bất kỳ ứng dụng nào được triển khai trên Cửa hàng Play."
