VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Android
Bảo mật
Công ty
Google

Lỗ hổng bảo mật trên Google Play Store: Phát hiện hàng trăm ứng dụng độc hại

BigGo Editorial Team
Lỗ hổng bảo mật trên Google Play Store: Phát hiện hàng trăm ứng dụng độc hại

Lỗ hổng bảo mật trên Google Play Store: Phát hiện hàng trăm ứng dụng độc hại

Trong một diễn biến đáng lo ngại đối với người dùng Android, các nhà nghiên cứu bảo mật đã phát hiện ra một vụ vi phạm quy mô lớn trên Google Play Store, với hàng trăm ứng dụng độc hại đã vượt qua hàng phòng thủ của nền tảng này. Tiết lộ này xuất hiện chỉ vài tuần sau khi Google cam đoan với người dùng rằng các ứng dụng nguy hiểm đã bị gỡ bỏ và các biện pháp bảo vệ bổ sung đã được triển khai.

Mối đe dọa Anatsa tái xuất hiện

Công ty an ninh mạng Zscaler gần đây đã báo cáo việc phát hiện một ứng dụng độc hại mới trên Google Play Store liên quan đến trojan ngân hàng Anatsa. Phần mềm độc hại tinh vi này được thiết kế để:

  • Đánh cắp thông tin đăng nhập ngân hàng nhạy cảm
  • Lấy cắp thông tin đăng nhập thông qua các màn hình giả mạo
  • Chặn mã xác thực SMS
  • Cuối cùng là rút cạn tài khoản ngân hàng của nạn nhân

Sự tồn tại dai dẳng của Anatsa trên Play Store, bất chấp những đảm bảo trước đó của Google, đặt ra những câu hỏi nghiêm trọng về hiệu quả của các biện pháp bảo mật của nền tảng này.

Ứng dụng độc hại trên Google Play Store
Ứng dụng độc hại trên Google Play Store

Mạng lưới ứng dụng song sinh độc hại

Trong một phát hiện riêng biệt nhưng cũng đáng báo động không kém, HUMAN Security đã vạch trần một mạng lưới rộng lớn gồm hơn 250 ứng dụng song sinh độc hại trên Play Store. Được đặt tên là Konfety, mối đe dọa này hoạt động bằng cách:

  • Đặt các ứng dụng mồi nhử có vẻ vô hại trên Play Store
  • Phân phối các bản sao độc hại thông qua các kênh khác
  • Sử dụng các ứng dụng mồi nhử để tạo điều kiện cho gian lận quảng cáo ở quy mô lớn

Tại đỉnh điểm, mạng lưới Konfety tạo ra tới 10 tỷ yêu cầu quảng cáo gian lận mỗi ngày.

Giữ an toàn trên Android

Trước những lo ngại về bảo mật đang diễn ra, người dùng Android được khuyến cáo nên tuân theo những thông lệ tốt nhất sau:

  1. Chỉ tải ứng dụng từ các cửa hàng chính thức và luôn bật Google Play Protect
  2. Xem xét kỹ nhà phát triển ứng dụng và đánh giá của người dùng trước khi cài đặt
  3. Tránh cài đặt không cần thiết các ứng dụng tầm thường
  4. Thận trọng khi cấp quyền quá mức cho ứng dụng
  5. Không bao giờ cài đặt ứng dụng hoặc cập nhật thông qua liên kết trực tiếp trong email hoặc tin nhắn

Phản hồi của Google

Google đã tuyên bố rằng người dùng được bảo vệ khỏi các ứng dụng song sinh độc hại thông qua Google Play Protect, được bật mặc định trên các thiết bị có Google Play Services. Tuy nhiên, những vi phạm lặp đi lặp lại đối với bảo mật của Play Store cho thấy có thể cần thêm các biện pháp bổ sung để bảo vệ người dùng Android.

Khi cuộc đua giữa các nhà nghiên cứu bảo mật và tác nhân độc hại vẫn tiếp diễn, người dùng Android phải luôn cảnh giác và chủ động thực hiện các bước để bảo vệ thiết bị và thông tin cá nhân của mình.

Tin tức liên quan
Google Thắt Chặt Bảo Mật Ứng Dụng Android: API Mới Nhắm Vào Việc Cài Đặt Bên Ngoài
6 ngày trước
Lỗ hổng Wi-Fi Nghiêm trọng Đe dọa Hàng Tỷ Thiết bị Windows: Microsoft Phát hành Bản vá Khẩn cấp
2 tuần trước
Google Tung Ra Bản Cập Nhật Android 14 Cuối Cùng cho Pixel, Khắc Phục Lỗ Hổng Bảo Mật
2 tuần trước
Google Play Store giới thiệu tính năng cập nhật nhiều ứng dụng và tự động mở
2 tuần trước
Cập nhật đột phá của Google Play Store: Cài đặt nhiều ứng dụng cùng lúc
2 tuần trước