224 ứng dụng nguy hiểm trên Play Store: Bạn có vô tình tải về?

Google vừa thực hiện một đợt “thanh trừng” lớn trên Google Play, gỡ bỏ 224 ứng dụng độc hại đã bị phát hiện trong một chiến dịch gian lận quảng cáo quy mô lớn, được đặt tên là SlopAds. Các ứng dụng này đã được cài đặt tổng cộng hơn 38 triệu lần trên toàn cầu, trong khi kỹ thuật tấn công của chúng tinh vi đến mức có thể đánh lừa hệ thống bảo vệ mặc định của Android.

Các ứng dụng trong chiến dịch này trông giống như những ứng dụng bình thường — chúng không gây ra vấn đề nào nếu được tải về trực tiếp từ Play Store mà người dùng tự tìm kiếm và cài đặt.

Nhưng nếu người dùng tiếp cận chúng qua một đường dẫn quảng cáo độc hại, ứng dụng sẽ kích hoạt tính năng độc hại sau khi được cài đặt, bằng cách tải về một tệp cấu hình được mã hóa. Tệp này chứa link tới module phần mềm quảng cáo độc hại, máy chủ “cashout” và mã JavaScript thực thi các hành động gian lận.

Ứng dụng còn sử dụng kỹ thuật tinh vi để tránh bị phát hiện trong giai đoạn kiểm duyệt, ví dụ như không hoạt động khác biệt cho đến khi kiểm tra thiết bị để tránh bị hiểu lầm là giả mạo hay phần mềm thử nghiệm.

Một trong các chiêu thức là dùng hình ảnh PNG “vô hại” nhưng chứa dữ liệu mã hóa (steganography), sau đó giải mã rồi lắp lại để tạo thành một APK chứa phần mềm quảng cáo nguy hiểm.

Chiến dịch này phủ sóng toàn bộ 228 quốc gia, với số lượt hiển thị quảng cáo bất hợp pháp lớn nhất tại Mỹ (khoảng 30%), tiếp theo là Ấn Độ và Brazil.

Tác hại khi cài phải ứng dụng SlopAds

Ứng dụng có thể chạy quảng cáo ngầm, tải nội dung giả tạo hoặc điều khiển máy người dùng để hiển thị các trang web mờ ám.

Chúng có thể tiêu hao dữ liệu mạng, pin, khiến thiết bị khởi động chậm hoặc nóng máy, ảnh hưởng đến hiệu suất tổng thể.

Mặc dù chưa phải là phần mềm đánh cắp thông tin cá nhân ở mức nghiêm trọng nhất như trojan ngân hàng, nhưng SlopAds vẫn là dạng phần mềm quảng cáo/adware gây phiền toái lớn, rủi ro gián tiếp cho người dùng.

Những bước Google đã thực hiện để bảo vệ người dùng

Google đã xóa toàn bộ 224 ứng dụng nằm trong chiến dịch SlopAds khỏi Play Store.

Cập nhật Google Play Protect — hệ thống bảo vệ sẵn có của Android — để cảnh báo người dùng nếu thiết bị của họ có cài các ứng dụng độc hại này.

Để tránh rơi vào tình huống bị cài ứng dụng độc hại, đây là một số bước bạn có thể làm:

Chỉ tải ứng dụng từ nguồn đáng tin cậy, ưu tiên tìm kiếm trong Google Play thay vì cài từ các link quảng cáo lạ.

Kiểm tra đánh giá và nhận xét của ứng dụng — nếu có nhiều người báo cáo chứa quảng cáo bất thường hoặc chạy ngầm, nên tránh.

Sử dụng Google Play Protect hoặc các phần mềm bảo mật Android được tin cậy để quét định kỳ thiết bị.

Xem quyền truy cập mà ứng dụng yêu cầu — nếu một ứng dụng simple (ví dụ trình xem ảnh, tiện ích nhỏ) lại yêu cầu quyền truy cập mạng, quyền ghi vào bộ nhớ ngoài, hoặc quyền đọc thông tin thiết bị, nên cẩn thận.

Cập nhật hệ điều hành Android và các ứng dụng bảo mật — phiên bản mới thường sửa lỗi và bổ sung biện pháp phòng thủ trước các mối nguy mới.

Kết luận

Chiến dịch SlopAds một lần nữa nhắc nhở chúng ta rằng, những ứng dụng “vô hại” có thể ẩn chứa rủi ro lớn nếu không được kiểm tra kỹ. Dự phòng bằng cách chọn nguồn tải ứng dụng cẩn thận, sử dụng các công cụ bảo mật và cập nhật thường xuyên là cách tốt nhất để giữ an toàn cho điện thoại Android của bạn.