VnReview
Hà Nội

Xóa ngay nếu máy Android của bạn có ứng dụng này

Nhiều người dùng thường không cảnh giác đối với một số ứng dụng trên cửa hàng Google Play vì sự phổ biến của chúng. Mới đây, một báo cáo lưu ý rằng chúng ta phải luôn đề phòng trước sự thay đổi của các ứng dụng như vậy.;

Cụ thể, 9to5Google đã phát hiện ra rằng một ứng dụng quét mã vạch có 10 triệu lượt tải xuống trên Google Play đã bị nhiễm phần mềm độc hại (malware). Ứng dụng này có tên là Barcode Scanner do công ty Lavabird Ltd phát triển và được phát hành miễn phí trên Google Play. Barcode Scanner là phần mềm đọc mã miễn phí cho phép người dùng quét mã vạch và mã QR. 

Phần lớn các ứng dụng miễn phí trên Google Play thường xuyên hiển thị quảng cáo để kiếm lợi nhuận và các quảng cáo này được tạo từ một bộ công cụ SDK (Software Development Kit) nào đó. Đối với các ứng dụng trả phí, vì chúng không có quảng cáo nên cũng không sử dụng SDK. Hiện nay, tần suất quảng cáo xuất hiện trên các ứng dụng miễn phí ngày càng nhiều và có không ít quảng cáo chứa nội dung độc hại. SDK có thể do một công ty bên thứ ba cung cấp và mang lại nguồn thu cho nhà phát triển ứng dụng. Đây là một tình huống đôi bên cùng có lợi, người dùng được sử dụng phần mềm miễn phí trong khí nhà phát triển ứng dụng và nhà phát triển SDK quảng cáo được trả tiền. 

Tuy nhiên, việc quảng cáo trên ứng dụng xuất hiện ngày càng nhiều và trở nên độc hại hơn đều bắt nguồn chủ yếu từ công ty phát triển SDK. Trong trường hợp của Barcode Scanner, trang Malwarebytes đã phát hiện ra rằng trong một bản cập nhật hồi tháng 12, SDK quảng cáo trên ứng dụng này đã bị thay thế bằng các dòng mã độc. Theo đó, mã độc này là một chương trình trojan với tên gọi là Android / Trojan.HiddenAds.AdQR. Nó được cấy vào cùng với ứng dụng được cập nhật tự động và người dùng không hề hay biết về điều này. Để tránh bị phát hiện, các mã độc trojan ẩn mình dưới rất nhiều hình thức khác nhau từ bài hát, phần mềm, hình ảnh, link tải cho đến quảng cáo và trông chúng rất an toàn. 

Phần mềm độc hại trên đã xâm nhập vào thiết bị của người dùng thông qua bản cập nhật của Barcode Scanner. Sau đó, nó tự mở trình duyệt trên máy của họ và tải các trang web, pop-up độc hại cũng như đề xuất đề xuất cài đặt các ứng dụng giả mạo khác. Trước đó, Barcode Scanner được xem là một trong những ứng dụng quét mã vạch phổ biến nhất trên Google Play với hơn 73.000 lượt đánh giá, 10 triệu lượt tải xuống và được xếp hạng 4 sao trên cửa hàng. Tuy nhiên, kể từ khi báo cáo của Malwarebytes được công bố, ứng dụng này đã bị xóa hoàn toàn khỏi kho ứng dụng Google Play.

Ngay cả trên một nền tảng hợp pháp như Google Play cũng đôi lúc tồn tại những rủi ro bảo mật. Mặc dù Google đã đặt các lớp bảo mật cũng như kiểm tra để giảm thiểu điều này bao gồm dịch vụ Google Play Protect. Tuy nhiên, Google Play Protect cũng có một giới hạn nhất định, đó là lý do một số ứng dụng độc hại vẫn có thể vượt qua "hàng rào" này. Đặc biệt, việc  ứng dụng phổ biến như Barcode Scanner bị nhiễm độc khiến người dùng phải ngày càng đề cao cảnh giác. Có thể nói, nếu phần mềm độc hại ẩn náu dưới một phần mềm được nhiều người tin dùng như vậy chẳng khác nào "cá gặp nước", nó có thể tự do tung hoành mà không bị nghi ngờ. 

Chí Tôn

Chủ đề khác