VnReview
Hà Nội

Nửa triệu người dùng Android tải malware về từ chính Google Play

Đáng chú ý là cả 13 tựa game này đều do một người viết ra, và 2 trong số chúng được liệt vào danh sách đang nổi trên kho ứng dụng của Google. Những malware này khi được cài đặt vào thiết bị, ngay lập tức sẽ bị crash, khiến người dùng lầm tưởng ứng dụng bị lỗi, nhưng thực chất nó đang kết nối với với một một địa chỉ tên miền tại Thổ Nhĩ Kỳ và tải malware về thiết bị của người dùng, sau đó xóa luôn cả icon khiến người dùng rất khó phát hiện.

Hiện Google chưa đưa ra bất kỳ bình luận nào liên quan đến vụ việc này. Các nhà nghiên cứu bảo mật cũng chưa thể kết luận malware này có thể gây tác hại như thế nào. Tuy nhiên, bước đầu các nhà nghiên cứu bảo mật tại Công ty bảo mật ESET cho biết malware này sẽ luôn khởi chạy cùng thiết bị của người dùng ngay cả khi thiết bị được khởi động lại và có toàn quyền truy cập đầy đủ vào lưu lượng mạng từ đó có thể đánh cắp dữ liệu của người dùng. Điều đáng chú ý là hiện các trình quét bảo mật trên Android dường như chưa thể phát hiện được malware này khi nó bị cài vào thiết bị.

Google đã rất nỗ lực trong những năm qua nhằm tăng cường bảo mật cho hệ điều hành Android, nhưng hãng vẫn đang loay hoay trong cuộc chiến chống lại các ứng dụng độc hại và giả mạo xâm nhập vào Google Play Store. Năm ngoái Google cho biết họ đã gỡ bỏ 700.000 ứng dụng độc hại khỏi kho ứng dụng của mình và cải thiện thuật toán để ngăn các ứng dụng độc hại được đăng lên Google Store.

Việc có đến hơn nửa triệu người dùng dính bẫy malware từ Google Play Store cho thấy đây là sự việc rất nghiêm trọng, những nỗ lực tăng cường bảo mật kho ứng dụng của Google có vẻ chưa đạt được kết quả tốt như kỳ vọng và người dùng Android vẫn đang phải đối mặt với các nguy cơ bảo mật ngay tại Google Play Store - nơi đáng lý phải là nơi an toàn nhất.

Hieu Nguyen

Chủ đề khác