Đối với hầu hết mọi người, Google Play là điểm dừng chân đầu tiên của họ khi tìm ứng dụng mới để tải xuống Chromebook hoặc thiết bị Android của họ và vì lý do chính đáng. Đây là cửa hàng ứng dụng chính thức của Google, gần như tất cả các ứng dụng đều có sẵn thông qua đó và bạn sẽ nghĩ rằng mình hoàn toàn an toàn trước việc tải xuống phần mềm độc hại và ứng dụng giả mạo.
Rất tiếc, Google Play không an toàn 100%. Như chúng ta sẽ tìm hiểu bên dưới, đã có nhiều trường hợp phần mềm độc hại xâm nhập vào cửa hàng ứng dụng và trên hàng triệu thiết bị mà người dùng hoặc Google không hề biết về nó cho đến khi quá muộn.
Tuy nhiên, có một tin tốt! Google Play có các biện pháp bảo vệ để chống lại các ứng dụng độc hại và mặc dù phần mềm độc hại phát triển nhanh chóng, nhưng cũng có những điều bạn có thể tự làm để ngăn điện thoại hoặc thiết bị khác của mình bị nhiễm vi rút trên Google Play.
Phần mềm độc hại trên Google Play
Theo mặc định, thiết bị Android an toàn trước "lượt tải xuống theo ổ đĩa" hoặc mã độc hại được tải xuống thiết bị của bạn mà không có sự đồng ý của bạn. Trừ khi bạn thay đổi cài đặt bảo mật theo cách thủ công, bạn sẽ luôn nhận được thông báo trước khi bất kỳ phần mềm mới nào được tải xuống hoặc cài đặt và bạn chỉ có thể tải xuống các ứng dụng "đã biết" từ Google Play. Nói cách khác, cách duy nhất để nhiễm vi-rút trên thiết bị Android của bạn là sẵn sàng tải xuống.
Thật không may, tội phạm mạng đã trở nên rất sáng tạo khi ẩn chứa phần mềm độc hại bên trong các ứng dụng dường như vô hại và tải chúng lên Google Play. Sau khi ứng dụng có sẵn trên cửa hàng ứng dụng chính thức, hàng triệu người dùng sẽ không gặp vấn đề gì khi cho rằng nó an toàn và tải xuống mà không cần suy nghĩ kỹ.
Đây chỉ là một vài ví dụ về phần mềm độc hại trên Google Play:
- Vào năm 2021, Zimperium zLabs đã phát hiện ra phần mềm độc hại Grifthorse đã lây nhiễm trên 10 triệu thiết bị thông qua hơn 200 ứng dụng.
- Vào năm 2019, các nghiên cứu của ESET đã tiết lộ hàng chục phần mềm quảng cáo trên Google Play, nhiều phần mềm trong số đó đã ở đó hơn một năm mà không bị phát hiện.
- Vào năm 2018, Forbes đã báo cáo rằng nửa triệu người dùng Android đã tải xuống một loại vi-rút từ Google Play được ngụy trang thành một trò chơi đua xe.
- Vào năm 2017, Check Point Software Technologies đã phát hiện ra một loại vi-rút Android tính phí hóa đơn điện thoại của người dùng cho các tin nhắn văn bản gian lận ẩn trong 50 ứng dụng. Các ứng dụng bị nhiễm virus đã được tải xuống tập thể lên đến 21,1 triệu lần trước khi Google xóa chúng.
- Cũng trong năm 2017, một ứng dụng WhatsApp giả giống hệt ứng dụng thật đến nỗi nó đã được tải xuống hàng triệu lần trước khi mọi người nhận ra. Nó xuất hiện trên Google Play dưới dạng bản cập nhật cho WhatsApp, nhưng thực sự đã cài đặt một ứng dụng ẩn kiếm tiền bằng cách hiển thị quảng cáo.
Thường xuyên xuất hiện vi-rút trên Google Play, cần lưu ý rằng có rất nhiều ứng dụng không có vi-rút. Nghe có vẻ như Google Play dính đầy phần mềm độc hại, nhưng sự thật là chỉ một phần nhỏ ứng dụng bạn có thể tải xuống thông qua nó thực sự có hại.
Khi so sánh với App Store của Apple, thành tích về phần mềm độc hại của Google Play kém hơn hẳn, chủ yếu là do Google và Apple có cách tiếp cận ứng dụng rất khác nhau. Tìm hiểu về vi-rút trên iPhone để biết thêm thông tin.
Ứng dụng bị nhiễm có thể làm gì?
Ứng dụng độc hại có thể gây ra nhiều thiệt hại. May mắn thay, một số ít gây hại hơn những người khác, nhưng điều quan trọng là phải biết phần mềm độc hại trên Google Play có thể nghiêm trọng như thế nào.
Đây chỉ là một vài ví dụ về những gì vi-rút trên điện thoại, máy tính bảng hoặc thiết bị Android khác có thể gây ra:
- Hiển thị quảng cáo bật lên tạo ra tiền cho nhà phát triển.
- Xác định địa chỉ email và số điện thoại của bạn.
- Trích xuất thông tin chi tiết từ danh sách liên hệ của bạn.
- Tìm tọa độ GPS của bạn.
- Đánh cắp tin nhắn.
- Sao chép mật khẩu của bạn và đăng nhập vào tài khoản của bạn từ xa.
- Khai thác tiền điện tử trên thiết bị của bạn và gửi tiền lại cho nhà phát triển.
- Sử dụng thủ thuật SMS để khiến bạn trả tiền cho những dịch vụ mà bạn không yêu cầu.
- Chuyển hướng các trang trình duyệt đến màn hình đăng nhập và trang web quảng cáo giả mạo.
- Mở thiết bị của bạn lên để có nhiều cuộc tấn công hơn trong tương lai.
Cách Google Play Chống Phần mềm độc hại
Chúng tôi biết rằng phần mềm độc hại xâm nhập qua cửa hàng ứng dụng và chúng tôi biết chúng có thể gây ra thiệt hại như thế nào nếu được cài đặt. Tin tốt là Google không bỏ rơi chúng tôi.
Google bắt đầu nghiêm túc sử dụng phần mềm độc hại trong cửa hàng ứng dụng của mình vào năm 2012 với việc ra mắt một tính năng bảo mật có tên là Bouncer. Bouncer sẽ quét Android Market (tên cũ của Google Play) để tìm phần mềm độc hại và loại bỏ các ứng dụng đáng ngờ trước khi chúng có thể tiếp cận người dùng. Trong năm nó được phát hành, số lượng ứng dụng lây nhiễm trên cửa hàng di động đã giảm 40%, nhưng các chuyên gia bảo mật đã nhanh chóng tìm ra lỗ hổng trong hệ thống và tội phạm mạng đã học cách ngụy trang các ứng dụng độc hại của chúng để lật đổ Bouncer.
Google sau đó đã giới thiệu một trình quét phần mềm độc hại tích hợp cho các thiết bị Android có tên là Google Play Protect. Mặc dù nó quét hơn 100 tỷ ứng dụng mỗi ngày, nhưng nó không phải lúc nào cũng hiệu quả. Trong các nghiên cứu so sánh về các phần mềm chống vi-rút khác nhau, Google Play Protect liên tục xếp hạng cuối cùng.
Cuối cùng, quy trình đánh giá ứng dụng của con người đã được triển khai vào năm 2016 và các đánh giá ứng dụng sâu hơn đã bắt đầu vào năm 2019 dành cho các nhà phát triển chưa có thành tích với Google. Nhưng ngay cả với những nỗ lực nhất quán của Google để ngăn chặn các nỗ lực của phần mềm độc hại được thực hiện thông qua Google Play, sẽ luôn có những lập trình viên tìm cách xâm nhập.
Những kẻ xấu liên tục tìm ra những cách mới để trốn tránh các biện pháp chống phần mềm độc hại của Google. Họ có thể mã hóa mã độc hại cho đến khi ứng dụng được xuất bản hoặc sử dụng các tên tương tự làm ứng dụng đích thực để đánh lừa quá trình phê duyệt.
Đó là cuộc chiến không hồi kết giữa Google phát hành các cải tiến bảo mật để bịt các lỗ hổng bảo mật hiện có và các lập trình viên độc hại học cách vượt qua những thay đổi đó. Những nỗ lực của Google có hiệu quả nhưng không phải là mãi mãi.
Cách nhận biết nếu bạn đã tải vi-rút từ Google Play xuống
Có một số cách để xác định phần mềm độc hại trên thiết bị Android của bạn:
- Mọi thứ đột nhiên chậm hơn rất nhiều.
- Bạn thấy những quảng cáo mà bạn chưa từng thấy trước đây, đặc biệt là ở những nơi xa lạ.
- Pin nhanh hết.
- Bạn đang gặp phải các chuyển hướng hoặc lớp phủ màn hình kỳ lạ mà trước đây bạn chưa từng phải xử lý.
- Có một nút tải xuống trong Google Play cho một ứng dụng mà bạn biết là mình đã có.
- Ứng dụng bạn không nhận ra đã được cài đặt trên thiết bị của bạn.
- Gần đây, bạn đã trở thành nạn nhân của hành vi trộm cắp danh tính hoặc các khoản phí lạ.
- Một ứng dụng đang yêu cầu rất nhiều quyền không cần thiết.
Tuy nhiên, không phải lúc nào ứng dụng bạn đã tải xuống là độc hại. Trên thực tế, tội phạm mạng dựa vào sự thiếu hiểu biết để đánh cắp dữ liệu của bạn. Sau tất cả, bạn chưa thực hiện bất kỳ thay đổi cài đặt bảo mật nào và bạn chỉ tải xuống một vài ứng dụng, vì vậy bạn có thể không có lý do gì để nghĩ rằng mình có vi-rút hoặc ứng dụng giả mạo.
Ví dụ: điện thoại chậm có thể là do bạn sắp hết dung lượng lưu trữ, vì vậy bạn có thể không nghĩ kỹ về điều đó. Pin quá nóng có thể là lý do để bạn mua điện thoại mới vì điện thoại của bạn đã được vài năm tuổi, đồng thời không nghi ngờ nguyên nhân là do vi-rút.
Tương tự như vậy, một số triệu chứng của vi-rút không nhất thiết xác nhận nhiễm trùng. Một ứng dụng có thể yêu cầu nhiều quyền vì nó thực sự cần chúng vì những lý do chính đáng, các khoản phí không mong muốn trên thẻ tín dụng có thể hoàn toàn không liên quan đến vi-rút trên điện thoại của bạn và pin cạn kiệt có thể có nghĩa là thiết bị quá nóng.
Cách Giữ An toàn Trước Phần mềm độc hại trên Google Play
Mặc dù Google đã cố gắng ngăn chặn phần mềm độc hại khỏi nền tảng của mình, nhưng các báo cáo mới về các ứng dụng Google Play bị nhiễm bệnh dường như vẫn xuất hiện hàng năm. Nhưng điều này không phải khiến chúng ta sợ hãi khi sử dụng cửa hàng ứng dụng của Google; điều cần nhớ là chúng tôi, những người dùng, là bước cuối cùng trước khi phần mềm độc hại có thể được cài đặt.
Bạn có thể giảm nguy cơ tải xuống phần mềm độc hại bằng cách làm theo một số phương pháp hay nhất đơn giản để giữ an toàn khi trực tuyến. Cuối cùng, một trong những cách tốt nhất để không tải vi-rút xuống từ Google Play là tự học cách ngăn chặn chúng.
- Chỉ tải xuống từ các nguồn có uy tín như Google Play hoặc Amazon Appstore. Mặc dù Google Play không an toàn 100% khỏi phần mềm độc hại, nhưng nó an toàn hơn so với tải xuống các ứng dụng không chính thức.
- Sử dụng một ứng dụng chống vi-rút Android tốt.
- Nghiên cứu ứng dụng trước khi tải xuống. Đọc các nhận xét; người dùng thường đánh giá thấp một ứng dụng bị nhiễm và thường sẽ cảnh báo những người khác thông qua các bài đánh giá. Cũng nhìn vào nhà phát triển; họ đã thực hiện những gì khác, các ứng dụng khác của họ có loại đánh giá nào, họ có trang web với nhiều thông tin hơn không?
- Hãy chú ý đến các quyền mà ứng dụng yêu cầu để bạn có thể tránh những thứ như ứng dụng quản trị viên ẩn.
- Không root thiết bị của bạn hoặc thay đổi cài đặt bảo mật mặc định.
- Tìm hiểu cách loại bỏ vi-rút trên Android nếu bạn có thể tham gia.
