Cửa hàng Play Store bị tố là nơi “cư ngụ” của hàng triệu ứng dụng độc hại, chứa mã độc

Dự án nghiên cứu sử dụng phép đo từ xa của Symantec (nay là NortonLifeLock) đã xác nhận điều mà mọi người nghi ngờ liên quan đến mã độc chứa rất nhiều trong cửa hàng Play Store.

Trong một nghiên cứu học thuật gần đây, cửa hàng Google Play Store chính thức được xác định là nguồn phát tán các cài đặt mã độc trên thiết bị Android. Đây được coi là nghiên cứu lớn nhất về Play Store được thực hiện cho đến nay.

Sử dụng dữ liệu đo từ xa do NortonLifeLock (trước đây là Symantec) cung cấp, các nhà nghiên cứu đã phân tích nguồn gốc của các lượt cài đặt ứng dụng trên hơn 12 triệu thiết bị Android trong khoảng thời gian từ tháng 6 - tháng 9/2019.

Nhóm tác giả của nghiên cứu đến từ NortonLifeLock và Viện phần mềm IMDEA ở Madrid, Tây Ban Nha.

Tổng cộng, các nhà nghiên cứu đã điều tra hơn 34 triệu lượt cài đặt APK (ứng dụng Android) trên 7,9 triệu ứng dụng. Các nhà nghiên cứu cho biết, tùy thuộc vào các phân loại khác nhau của mã độc Android, có từ 10% đến 24% ứng dụng mà họ phân tích có thể coi là ứng dụng độc hại hoặc không mong muốn.

Nhưng các nhà nghiên cứu cho biết, họ tập trung đặc biệt vào mối quan hệ của mã độc với các ứng dụng được cài đặt, từ đó phát hiện ra con đường mà các ứng dụng độc hại tiếp cận thiết bị của người dùng.

Nhóm nghiên cứu cho biết họ đã xem xét 12 danh mục chính của cài đặt ứng dụng, bao gồm:

- Các ứng dụng được cài đặt từ cửa hàng Play Store

- Các ứng dụng được cài đặt từ các cửa hàng thay thế (cửa hàng ứng dụng của bên thứ ba)

- Ứng dụng được tải xuống qua trình duyệt web

- Các ứng dụng được cài đặt thông qua các chương trình PPI thương mại (trả cho mỗi lần cài đặt)

- Các ứng dụng được cài đặt thông qua hoạt động sao lưu và khôi phục

- Ứng dụng được cài đặt từ tin nhắn tức thì (IM)

- Ứng dụng được cài đặt qua cửa hàng chủ đề trên điện thoại

- Ứng dụng cài đặt được tải trên đĩa và được cài đặt thông qua trình quản lý file

- Ứng dụng được cài đặt từ ứng dụng chia sẻ file

- Các ứng dụng được tải trước trên thiết bị (bloatware)

- Ứng dụng được cài đặt thông qua máy chủ quản lý thiết bị di động (MDM) hay ứng dụng do doanh nghiệp cài đặt trên thiết bị của nhân viên

- Ứng dụng được cài đặt qua các gói cài đặt package

Play Store là nơi chứa nhiều mã độc và ứng dụng độc hại nhất

Kết quả cho thấy khoảng 67% số lượt cài đặt ứng dụng độc hại xuất phát từ Google Play Store. Trong khi đó, số mã độc đến từ các cửa hàng thay thế chỉ chiếm 10%. Kết quả bất ngờ này đã xua tan những giả định khá phổ biến rằng, hầu hết mã độc trên Android đều có nguồn gốc từ các cửa hàng ứng dụng của bên thứ ba.

Nghiên cứu có tiêu đề "Làm thế nào mà mã độc lọt vào điện thoại của tôi? Hoạt động phân phối ứng dụng không mong muốn trên thiết bị Android" hiện đã cho tải về dưới định dạng PDF.

Người phát ngôn của Google hiện chưa bình luận về thông tin này.

Tiến Thanh (Theo Zdnet)