Tìm thấy thêm nhiều mã độc trong Google Play

Các chuyên gia an ninh mạng đã phát hiện ra thêm nhiều phần mềm độc hại lưu ký trong Google Play Store. Khám phá này một lần nữa cho thấy những hạn chế của dịch vụ quét mã độc mới được Google triển khai để đánh dấu ứng dụng độc hại trước khi người dùng cuối tải về.

Theo trang tin Arstechnica, bài viết trên blog của chuyên gia bảo mật Symantec tên là Irfan Asrar cho biết Android Dropdialer, một Trojan nâng cước điện thoại đã được tìm thấy với hai tên riêng biệt mà không bị phát hiện trong nhiều tuần. "Super Mario Bros" và "GTA 3 Moscow City", hai ứng dụng chứa mã độc này, đã có khoảng 100.000 lượt tải về nhưng ông Asrar không nói con số đó là cho mỗi loại hay tổng hợp.

Thú vị nhất là Trojan này đã sống trên Google Play được một thời gian dài, lập kỉ lục tải về trước khi bị phát hiện. Trong một bài viết đăng từ năm ngoái, ông Asar giải thích cách một ứng dụng độc hại được phá thành những payload (mã độc) riêng biệt có tổ chức có thể ngăn quá trình quét dò ra mã độc tự động. Tức là những kẻ tấn công thay vì đóng gói tất cả các mã độc vào một tập tin thì lại chia ra nhiều modun riêng biệt được phân phối độc lập. Trong trường hợp Android Dropdialer, bước đầu tiên là được tải lên Google Play (trước đây gọi là Android Market), sau đó, khi được cài đặt nó sẽ tải những gói bổ sung.

Tuy bài viết nhận xét nạn nhân của mã độc này đôi khi thấy hiện lên một danh sách các điều khoản bao gồm "dịch vụ này tính phí", có nghĩa người dùng cuối là người chịu trách nhiệm phần lớn, nhưng hãy thử cân nhắc xem, nếu các mã độc này đã được lưu trữ trên máy chủ Google thì hãng cũng nên chịu vài phần trách nhiệm. Vào tháng Hai, đại gia tìm kiếm Internet đã công bố máy quét mã độc dựa trên điện toán đám mây là Bouncer. Kể từ đó, các nhà nghiên cứu đã độc lập phát hiện những ứng dụng lạm dụng trên Google Play ít nhất hai lần. Kho Google Chrome Web cũng được phát hiện có chứa mã độc.

Chuyên gia bảo mật điện thoại Jon Oberheide và Charlie Miller cho biết họ đã nghĩ ra nhiều cách lách Bouncer để đưa ứng dụng độc hại vào Google Play. Đại diện của Google chưa bình luận về tuyên bố này.

Lan Phương