Google cảnh báo và xoá một loạt ứng dụng Android chứa mã độc trên Play Store

Không thể phủ nhận rằng Android là hệ điều hành được sử dụng rộng rãi nhất trên hành tinh. Tuy nhiên, sự phổ biến của hệ điều hành điện thoại này đã khiến chúng trở thành mục tiêu của nhiều loại virus và phần mềm độc hại. Trong nỗ lực hạn chế mối đe dọa này, Google đã giới thiệu một tính năng được gọi là Google Play Protect - một tính năng bảo mật phân tích định kỳ các ứng dụng được cài đặt trên điện thoại thông minh của người dùng để tìm mã độc.

Google tuyên bố rằng tính năng Play Protect của công ty cung cấp một lớp bảo mật mà mọi ứng dụng được kiểm duyệt trước khi xuất hiện trên Google Play. Tuy nhiên, do có hơn 3,5 triệu ứng dụng Android có trên Google Play Store trước đây, vì thế các ứng dụng chứa mã độc hại với hơn bốn triệu lượt tải xuống có thể vượt qua các khe hỡ của trình kiểm duyệt của Google. 

Mới nhất, Google đã xóa 16 ứng dụng khỏi Play Store sau khi các nhà nghiên cứu bảo mật tại McAfee phát hiện những ứng dụng này có hành vi gian lận quảng cáo. Điều thú vị là tất cả các ứng dụng bị ảnh hưởng đều thực hiện các chức năng thực dụng chính hãng. Điều khiến tin tức này trở nên đáng báo động hơn là các ứng dụng này có tổng số lượt cài đặt hơn 20 triệu.

Như đã nêu trước đó, tất cả các ứng dụng bị ảnh hưởng đều thực hiện các chức năng tưởng chừng vô hại như bật đèn pin, quét mã QR và thậm chí giúp người dùng chuyển đổi các phép tính. Tuy nhiên, đằng sau những tác vụ cơ bản đó, các ứng dụng này đều có một điểm chung là đã âm thầm tải xuống mã độc mà không có sự cho phép rõ ràng của người dùng. Mã độc này đã giúp các nhà phát triển của các ứng dụng này thực hiện hành vi gian lận quảng cáo.

Sau khi mã độc được tải xuống, các ứng dụng này đã sử dụng Nền tảng nhắn tin đám mây Firebase của riêng Google để mở liên tục các trang web ẩn và nhấp vào link quảng cáo - tất cả đều diễn ra mà không có bất kỳ sự can thiệp nào của người dùng. Mã cũng cho phép các ứng dụng này bắt chước hành vi của một người dùng điện thoại thông minh thông thường. Ngoài ra, mã độc cũng được thiết kế để thực hiện tất cả những điều này một cách riêng lẻ mà người dùng điện thoại thông minh không cần chạm vào điện thoại của mình.

Dưới đây, là một loạt tên của tất cả các ứng dụng được xác nhận là đã bị ảnh hưởng bởi gian lận quảng cáo độc hại này.

• Cozy Camera
• Smart Task Manager
• Flash Plus
• Memo Calendar
• WordBook
• BusanBus
• Candle Protest
• QuickNote
• Smart Currency Converter
• Barcode
• Ezdica
• Instapp
• Tingboard
• Flashlite
• Calcul
• ImageVault

Ngoài việc giúp các nhà phát triển của những ứng dụng này kiếm tiền từ quảng cáo bất hợp pháp, thủ thuật gian lận này còn khiến dung lượng bị quá tải và ngốn pin làm ảnh hưởng đến tuổi thọ của thiết bị. Nếu bạn đã cài đặt một trong những ứng dụng được liệt kê ở trên, hãy nhanh tay gỡ cài đặt ứng dụng đó khỏi thiết bị của mình và đặt lại thiết bị Android về trạng thái cài đặt ban đầu.