Hơn nửa triệu người dùng Android đã tải về malware ngay từ Google Play

bảo mật ESET cho biết rằng hơn 500 nghìn người đã tải về một malware Android giả dạng như là các tựa game đua xe, và game này được phân phối chính thức trên Google Play Store. Trong số 13 tựa game này - tất cả đều do cùng một lập trình viên viết nên - có tới 2 app được liệt vào danh sách Đang nổi của Play Store nên càng khiến cho nhiều người thấy và cài đặt hơn. Tổng cộng các app đã có hơn 580.000 lượt download trước khi bị gỡ bỏ.

Khi bạn download một tựa game như thế này, bạn kỳ vọng rằng đây sẽ là game lái xe tải hoặc xe hơi, tuy nhiên app bị crash ngay khi mở ra. Thực chất bên dưới nó đang download thêm dữ liệu từ một tên miền được đăng kí bởi một nhà phát triển app (ở Istanbul). Sau khi down xong app sẽ lén cài đặt malware cũng như xóa luôn icon của ứng dụng.

Chưa rõ malware này gây tác hại như thế nào bởi các công ty bảo mật khác nhau có những phân tích khác nhau, chỉ biết rằng nó luôn chạy cùng thiết bị của bạn ngay cả khi bạn đã khởi động lại điện thoại. Malware cũng có toàn quyền với lưu lượng mạng của bạn, dựa vào đây nó có thể đánh cắp thông tin đăng nhập của người dùng.

Đây là một vụ lớn liên quan tới bảo mật vì một malware như thế đã lên được tới Google Play Store. Ngoài ra, bản chất của Android là các app có thể tự do giao tiếp với nhau càng khiến mọi chuyện nguy hiểm hơn. Trong khi đó, Apple có quy trình duyệt app kĩ hơn, khó khăn hơn rất nhiều, đồng thời mỗi app iOS có một không gian riêng không thể đụng chạm tới hệ điều hành cũng như các app khác nên giảm được rất nhiều nguy cơ về bảo mật (gọi là cơ chế sandboxed).

Năm ngoái, Google nói rằng họ đã gỡ bỏ 700.000 app độc hại khỏi kho ứng dụng của mình, đồng thời cố gắng cải thiện các thuật toán để ngăn không cho malware được đăng tải lên store ngay từ đầu. Nhưng rõ ràng là những gì Google làm là chưa đủ, vậy nên mới có sự cố ngày hôm nay.

Nguồn: TechCrunch​