Ứng dụng Android độc hại 'ngụy trang' như thế nào để có mặt trên Google Play?

Thanh Niên Online

Đánh giá tác giả

Google đang duy trì một hệ thống an ninh nghiêm ngặt để kiểm duyệt các chức năng và hành vi của các ứng dụng được gửi từ các nhà phát triển để đăng lên Play Store.
Các ứng dụng độc hại luôn tìm cách để được có mặt trên Google Play  /// Ảnh: Chụp màn hình Các ứng dụng độc hại luôn tìm cách để được có mặt trên Google Play - Ảnh: Chụp màn hình
Các ứng dụng độc hại luôn tìm cách để được có mặt trên Google Play
Ảnh: Chụp màn hình
Tuy nhiên, các kẻ lừa đảo với ứng dụng độc hại luôn phát triển kỹ thuật mới để đánh lừa Google chấp nhận ứng dụng của họ.
Ứng dụng Android độc hại có nhiều dạng khác nhau, chúng chứa đầy các quảng cáo được thiết kế để tạo thu nhập gian lận cho các nhà phát triển bằng cách buộc người dùng xem hoặc nhấp vào quảng cáo. Bên cạnh đó cũng có những ứng dụng ẩn các chức năng độc hại cho đến khi người dùng tải và sử dụng nó.
Ứng dụng Android độc hại 'ngụy trang' như thế nào để có mặt trên Google Play? - ảnh 1

Nên xem các nhận xét của ứng dụng để hiểu được ứng dụng đó hoạt động như thế nào

Ảnh: Chụp màn hình

Vậy tại sao được kiểm duyệt nghiêm ngặt nhưng các ứng dụng độc hại vẫn có thể có mặt trên kho lưu trữ ứng dụng khổng lồ Google Play?
Theo Zdnet, các chuyên gia từ công ty bảo mật Bitdefender (Romania) đã liệt kê các kỹ thuật chính mà những kẻ tấn công đang sử dụng để vượt qua các bước kiểm duyệt:
Kiểm tra thời gian (Time check): Một mốc thời gian sẽ được mã hóa trong ứng dụng, khi thời gian dùng ứng dụng hơn 18 giờ, phần mềm quảng cáo sẽ bắt đầu hiển thị quảng cáo đến người dùng. Việc kiểm tra định kỳ từ Google sẽ không phát hiện chức năng ẩn này và sẽ không kích hoạt cảnh báo từ Google Play.
Dùng các thư viện tiện ích mã nguồn mở: Các thư viện này có thể được sử dụng để thực hiện các tác vụ trong nền và cũng có thể được dùng để hiển thị quảng cáo và kiểm soát của các ứng dụng độc hại.
Bắt đầu với ứng dụng “sạch”: Các ứng dụng “sạch” từ ban đầu để được kiểm duyệt và đưa lên Google Play. Sau đó qua các bản cập nhật sẽ từ từ thay thế các đoạn mã nguồn để thêm vào các chức năng độc hại hoặc thay đổi hành vi từ “sạch” sang “độc hại” bằng cách thay đổi cấu hình ứng dụng thông qua việc kết nối với máy chủ.
Thời gian hiển thị dài: Thời gian giữa các lần hiển thị quảng cáo, lên tới 350 phút, cũng đã được ghi nhận. Các nhà nghiên cứu gọi đây là “cơ chế chống Google Play”, bởi vì các quảng cáo không hiển thị theo một khoảng thời gian thông thường, vì vậy chúng qua mặt được sự giám sát an ninh.
Khi tải các ứng dụng, bạn nên xem qua nhận xét của người dùng và xếp hạng ứng dụng, vì phản hồi của người dùng có thể là một thông báo về hành vi lừa dối hoặc độc hại.

Bình luận 1

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết
Lê Tuấn Hùng

Lê Tuấn Hùng

Nói chung là thế nào thì mới bị chứ, còn cơ bản thì chả sao vì cơ bản là thế nào thôi kìa. An toàn thì sẽ chẳng sao đâu nha.

VIDEO ĐANG XEM NHIỀU