Mã độc Android phát tán công khai trên Google Play, hàng triệu máy bị ảnh hưởng

Nếu bạn sở hữu thiết bị chạy Android và cài đặt trò chơi bài với tên gọi Durak trực tiếp từ kho ứng dụng Google Play dành cho nền tảng Android, chắc hẳn bạn sẽ muốn xóa bỏ ứng dụng này khỏi thiết bị của mình.

Durak cùng với 2 ứng dụng khác dành cho Android khác vừa được các chuyên gia của hãng bảo mật Avast xác định là các ứng dụng có chứa mã độc “ẩn giấu” dưới dạng các ứng dụng “sạch” và được chia sẻ công khai ngay trên kho ứng dụng Google Play dành cho Android. 

Đáng chú ý, các chuyên gia bảo mật của Avast nhận định Durak là ứng dụng có tầm ảnh hưởng nhiều nhất, khi theo số liệu thống kê trên Google Play cho thấy ứng dụng này đã có hơn 5 triệu lượt tải về trước khi bị “vạch mặt”.

Theo các chuyên gia bảo mật, Durak là ứng dụng có chứa phần mềm quảng cáo (adware), tuy nhiên để che giấu “thân phận” của mình, các phần mềm quảng cáo này không được kích hoạt ngay sau khi cài đặt ứng dụng. 

Tuy nhiên chỉ đến khi người dùng khởi động lại thiết bị của mình sau khi cài đặt ứng dụng, khi đó hàng loạt các hộp thoại quảng cáo sẽ tự động hiển thị, thậm chí ngay cả khi người dùng không kích hoạt ứng dụng Durak. Sau khi các hộp thoại quảng cáo này xuất hiện sẽ dẫn người dùng đến các cửa hàng ứng dụng bên ngoài và đôi khi yêu cầu người dùng cài đặt thêm các ứng dụng mới, là các ứng dụng có chứa mã độc khác. Theo Avast, các ứng dụng này sẽ thu thập thông tin người dùng trên smartphone và tự động gửi các tin nhắn có tính phí để lấy cắp tiền phí của người dùng...

Avast cũng lưu ý rằng các hộp thoại quảng cáo này đôi khi cảnh báo người dùng rằng smartphone của họ đã bị nhiễm mã độc và yêu cầu họ cài đặt các ứng dụng bảo mật. Tuy nhiên một điều khá lạ là những ứng dụng bảo mật được giới thiệu lại là các ứng dụng “thật” được chia sẻ trên Google Play. Theo nhận định của các chuyên gia Avast, đây là một động thái khá khác thường của loại mã độc này. Tuy nhiên, cho dù cài đặt các ứng dụng bảo mật được giới thiệu, người dùng cũng không thể gỡ bỏ hoàn toàn mã độc ra khỏi thiết bị của mình.

Sau khi phát hiện ra các loại mã độc được phát tán ngay trên Google Play, Avast đã gửi cảnh báo đến Google và phía Google đã lập tức gỡ bỏ các ứng dụng này. Bên cạnh Durak, 2 ứng dụng chứa mã độc khác được phát tán trên Google Play đều thuộc về một nhà phát triển ứng dụng tại Nga, với tên gọi Shapp và Russian History.

Theo lời khuyên của Avast, người dùng nên kiểm tra lại thiết bị smartphone của mình, truy cập vào mục  “Quản lý ứng dụng” bên trong mục thiết lập của smartphone, tìm và gỡ bỏ các ứng dụng lạ mà bạn không chủ động cài đặt hoặc ít khi sử dụng đến.

Trên thực tế, việc mã độc xuất hiện rộng rãi trên nền tảng Android không phải là điều gì quá mới mẻ, tuy nhiên trước đây các ứng dụng độc hại này thường chỉ phát tán ở kho ứng dụng bên ngoài. Với việc các ứng dụng chứa mã độc xuất hiện công khai ngay trên kho ứng dụng chính thức Google Play và hàng triệu người cài đặt chúng trước khi bị phát hiện khiến nhiều người lo ngại về sự an toàn của các ứng dụng trên Android, khi mà ngay cả Google cũng không thể bảo vệ sự “trong sạch” trên kho ứng dụng của mình.