Google gỡ bỏ 145 ứng dụng Android độc hại trên Play Store, theo đó đây là các ứng dụng Android đã bị nhiễm phần mềm độc hại keylogger Windows, được các nhà nghiên cứu bảo mật tại Palo Alto Networks phát hiện và báo cáo lại.
- Cảnh báo các ứng dụng độc hại lại xuất hiện trên Play Store, chỉ thay đổi tên
- 85 ứng dụng gian lận được tìm thấy trên App Store và Google Play Store
- Danh sách các App độc hại trên Google Play
- Cảnh báo: Ứng dụng quản lý file giả mạo đánh cắp thông tin tài khoản ngân hàng người dùng
- Nhiều Mod Minecraft giả mạo đã được tìm thấy trên Google Play Store
Trong số 145 ứng dụng Android bị gỡ bỏ khỏi cửa hàng Google Play Store hầu hết là các ứng dụng có số lượt tải xuống thấp và được đánh giá 4 sao.
Hầu hết các ứng dụng bị nhiễm keylogger Windows
Các chuyên gia bảo mật cho biết 145 ứng dụng Android mà Google gỡ bỏ khỏi cửa hàng CH Play Store bị nhiễm nhiều loại phần mềm độc hại (malware) Windows khác nhau và được đóng gói trong các file Portable Executable (PE). Một số trong số các ứng dụng trên đã bị nhiễm phần mềm độc hại khác nhau trong nhiều lần.
Palo Alto Networks cũng tiết lộ thêm, họ đã phát hiện một file PE cụ thể bên trong mã nguồn của 142 ứng dụng trong tổng số 145 ứng dụng mà Google gỡ bỏ và file PE này là một keylogger dựa trên Windows.
Các ứng dụng có khả năng bị nhiễm trên máy tính của nhà phát triển
Các nhà nghiên cứu bảo mật tin rằng tất cả các phần mềm độc hại này và keylogger có khả năng lây nhiễm trên các ứng dụng của nhà phát triển.
Kịch bản có nhiều khả năng xảy ra nhất là phần mềm độc hại đã được cấu hình để phát tán bản sao của chính nó trên các thư mục khác nhau trên hệ điều hành bị nhiễm và cuối cùng phát tán một mã bên trong mã nguồn của ứng dụng cho thiết bị di động mà nhà phát triển tạo ra. Cuối cùng các nhà phát triển biên dịch ứng dụng của mình và tải lên cửa hàng Play Store.
Các chuyên gia bảo mật tại Palo Alto Networks cho biết các ứng dụng bị nhiễm các loại phần mềm độc hại dựa trên PE mà họ đã tìm thấy trên các ứng tải lên trên cửa hàng Play Store hồi tháng 10 và tháng 11 năm ngoái.
Đây có thể là khoảng thời gian mà các phần mềm độc hại tự phát tán trên máy tính nhà phát triển và lây nhiễm trong ứng dụng của họ. Điều này cũng giải thích tại sao các ứng dụng khác của cùng một nhà phát triển lại không bao giờ chứa cùng một phần mềm độc hại, được tạo trước hoặc sau giai đoạn này.
Ứng dụng vô hại với người dùng Android
Tất cả các ứng dụng này đều vô hại với người dùng Android vì phần mềm độc hại được đóng gói dưới dạng nhị phân dành cho nền tảng Windows.
Trừ khi người dùng kết nối điện thoại của họ trên máy tính Windows, tải xuống mã nguồn của ứng dụng và chạy các file PE được tìm thấy bên trong. Còn không thì không gây nguy hiểm gì cho người dùng Android.
Đây là lần thứ 2 các nhà nghiên cứu bảo mật tại Palo Alto Networks phát hiện phần mềm độc hại Windows trong các ứng dụng Android. Hồi tháng 3 năm nay, Palo Alto Networks cũng phát hiện và báo cáo lại cho Google gỡ bỏ 132 ứng dụng có chứa iframe độc hại ẩn bên trong file HTML, được nhúng trong các ứng dụng. Zscaler cũng phát hiện và báo cáo cho gã khổng lồ tìm kiếm vấn đề tương tự.
Trước đó, vào hồi tháng 3 năm ngoái, chuyên gia bảo mật di động ESET Lukas Stefanko cũng phát hiện dấu tích, tàn dư của phần mềm độc hại đòi tiền chuộc Cerber trong 2 ứng dụng Android trên cửa hàng Play Store.
https://9mobi.vn/google-go-bo-145-ung-dung-android-doc-hai-tren-play-store-23480n.aspx
Để phòng tránh ứng dụng độc hại trên thiết bị của mình, các bạn nên chuẩn bị và cài đặt ứng dụng diệt virus, bảo vệ trên điện thoại, tham khảo Top ứng dụng diệt virus tại đây để lựa chọn mình công cụ tốt nhất.