Lỗ hổng bảo mật trên Google Play Store: Phát hiện hàng trăm ứng dụng độc hại
Trong một diễn biến đáng lo ngại đối với người dùng Android, các nhà nghiên cứu bảo mật đã phát hiện ra một vụ vi phạm quy mô lớn trên Google Play Store, với hàng trăm ứng dụng độc hại đã vượt qua hàng phòng thủ của nền tảng này. Tiết lộ này xuất hiện chỉ vài tuần sau khi Google cam đoan với người dùng rằng các ứng dụng nguy hiểm đã bị gỡ bỏ và các biện pháp bảo vệ bổ sung đã được triển khai.
Mối đe dọa Anatsa tái xuất hiện
Công ty an ninh mạng Zscaler gần đây đã báo cáo việc phát hiện một ứng dụng độc hại mới trên Google Play Store liên quan đến trojan ngân hàng Anatsa. Phần mềm độc hại tinh vi này được thiết kế để:
- Đánh cắp thông tin đăng nhập ngân hàng nhạy cảm
- Lấy cắp thông tin đăng nhập thông qua các màn hình giả mạo
- Chặn mã xác thực SMS
- Cuối cùng là rút cạn tài khoản ngân hàng của nạn nhân
Sự tồn tại dai dẳng của Anatsa trên Play Store, bất chấp những đảm bảo trước đó của Google, đặt ra những câu hỏi nghiêm trọng về hiệu quả của các biện pháp bảo mật của nền tảng này.
Ứng dụng độc hại trên Google Play Store |
Mạng lưới ứng dụng song sinh độc hại
Trong một phát hiện riêng biệt nhưng cũng đáng báo động không kém, HUMAN Security đã vạch trần một mạng lưới rộng lớn gồm hơn 250 ứng dụng song sinh độc hại trên Play Store. Được đặt tên là Konfety, mối đe dọa này hoạt động bằng cách:
- Đặt các ứng dụng mồi nhử có vẻ vô hại trên Play Store
- Phân phối các bản sao độc hại thông qua các kênh khác
- Sử dụng các ứng dụng mồi nhử để tạo điều kiện cho gian lận quảng cáo ở quy mô lớn
Tại đỉnh điểm, mạng lưới Konfety tạo ra tới 10 tỷ yêu cầu quảng cáo gian lận mỗi ngày.
Giữ an toàn trên Android
Trước những lo ngại về bảo mật đang diễn ra, người dùng Android được khuyến cáo nên tuân theo những thông lệ tốt nhất sau:
- Chỉ tải ứng dụng từ các cửa hàng chính thức và luôn bật Google Play Protect
- Xem xét kỹ nhà phát triển ứng dụng và đánh giá của người dùng trước khi cài đặt
- Tránh cài đặt không cần thiết các ứng dụng tầm thường
- Thận trọng khi cấp quyền quá mức cho ứng dụng
- Không bao giờ cài đặt ứng dụng hoặc cập nhật thông qua liên kết trực tiếp trong email hoặc tin nhắn
Phản hồi của Google
Google đã tuyên bố rằng người dùng được bảo vệ khỏi các ứng dụng song sinh độc hại thông qua Google Play Protect, được bật mặc định trên các thiết bị có Google Play Services. Tuy nhiên, những vi phạm lặp đi lặp lại đối với bảo mật của Play Store cho thấy có thể cần thêm các biện pháp bổ sung để bảo vệ người dùng Android.
Khi cuộc đua giữa các nhà nghiên cứu bảo mật và tác nhân độc hại vẫn tiếp diễn, người dùng Android phải luôn cảnh giác và chủ động thực hiện các bước để bảo vệ thiết bị và thông tin cá nhân của mình.