Cửa hàng úng dụng APKPure dính phải malware độc hại, nguy cơ không thể gỡ bỏ

Dù Google khuyến khích người dùng chỉ nên sử dụng Google Play Store, nhưng về mặt kỹ thuật, không có gì ngăn cản người dùng tận dụng các nguồn khác nhau đối với việc cài đặt ứng dụng cần thiết.

Tuy các cửa hàng thay thế đôi khi mang đến một số lợi ích hợp pháp so với Google Play Store, nhưng đôi khi, chúng cũng sẽ là mục tiêu của nhiều kẻ xấu, chẳng hạn như "cài cắm" malware, bởi chính sách và hệ thống ít bị hạn chế hơn. Và APKPure là một ví dụ điển hình mới đây.

Cùng với APKMiror và F-Droid, APKPure là một trong những nguồn cung cấp APK phổ biến, bất chấp sự hiện diện của chúng tại đây đã được các nhà nhà phát triển ứng dụng xác thực hay chưa. Thay vì chỉ cho phép người dùng tải về file APK từ trang web của mình, APKPure đã phát hành ứng dụng kho ứng dụng của riêng mình và đương nhiên, nó không thể xuất hiện trên Google Play Store. Đáng tiếc rằng, dường như, chính ứng dụng đó lại trở thành lỗ hổng cho các phần mềm độc hại lây nhiễm đến người dùng.

Theo bài đăng của Kaspersky Labs, các nhà phát triển đứng sau APKPure đã trở thành nạn nhân của những mã độc từ SDK adware mới mà họ sử dụng. Bản thân việc sử dụng adware đã là một lựa chọn tồi tệ, nhưng nó lại phù hợp đối với các loại ứng dụng và nền tảng như vậy. Đáng tiếc rằng, phương án này vô tình khiến các nhà phát triển đưa trojan và malware đến người dùng thông qua những ứng dụng đáng tin cậy khác.

Mức độ ảnh hưởng đối với người dùng Android phụ thuộc vào việc thiết bị của họ có đang chạy các phiên bản hệ điều hành cũng như bản vá mới nhất hay không. Hầu hết, những người dùng bị lây nhiễm sẽ thường thấy các quảng cáo cũng như thuê bao trả phí xuất hiện. Tuy nhiên, tình trạng sẽ tồi tệ hơn nếu thiết bị đang chạy các phiên bản Android cũ. Cụ thể, người dùng sẽ thấy những ứng dụng malware xuất hiện trên thiết bị của mình mà không thể gỡ bỏ được vì chúng đã được cài đặt vào phân vùng hệ thống.

May mắn là APKPure đã khắc phục vấn đề này trong phiên bản 3.17.19 mới nhất. Nếu bạn đang sử dụng phiên bản 3.17.18, hãy gỡ bỏ nó ngay lập tức và sử dụng các phần mềm antimalware để quét toàn bộ thiết bị. Bên cạnh đó, bạn cũng cần xem xét lại việc liệu có cần phải cài đặt các kho ứng dụng bên thứ ba hay không.

Minh Hùng theo Slash Gear