1977
#1
Hơn nửa triệu người dùng Android đã tải và cài đặt phần mềm độc hại (malware) về máy từ chính cửa hàng ứng dụng của Google khi chúng “đội lốt” các game đua xe.
Lukas Stefanko, một nhà nghiên cứu bảo mật tại ESET, đã đăng 1 tweet chi tiết về 13 game - do cùng một lập trình viên viết ra và tại thời điểm dòng tweet được đăng, những ứng dụng này có thể tải xuống từ Google Play. 2 trong số 13 ứng dụng đang nằm trong danh sách nổi bật và chính điều này giúp ứng dụng được phát tán rộng hơn.
Các ứng dụng này đã vượt 580.000 lượt cài đặt trước khi Google chính thức gỡ xuống. Thay vì có thể thưởng thức những tựa game lái xe, ứng dụng sẽ crash mỗi lần chạy và làm người dùng lầm tưởng rằng chúng đang bị lỗi.
Tuy nhiên, trên thực tế ứng dụng đang tải malware từ một tên miền khác đã được một lập trình viên tại Istanbul đăng kí và tự động xóa biểu tượng của ứng dụng trong quá trình này. Hiện tại vẫn chưa rõ chính xác các phần mềm độc hại này sẽ làm gì; và cũng chưa có công cụ quét nào phát hiện ra khi chúng được cài vào máy (dựa trên kết quả quét trên trang VirusTotal).
Phần mềm độc hại có thể khởi chạy mỗi khi điện thoại hoặc máy tính bảng Android khởi động và có quyền truy cập đầy đủ vào lưu lượng mạng, giúp kẻ đứng sau phần mềm có thể “thoải mái” thu thập các thông tin và dữ liệu người dùng.
Người phát ngôn của Google, Scott Westover đã xác nhận rằng các ứng dụng này "vi phạm chính sách của chúng tôi và đã bị xóa khỏi cửa hàng Google Play".
Đây tiếp tục là một vấn đề về bảo mật khác, Google đã phải đối mặt với nhiều chỉ trích dù năm qua họ đã nổ lực tăng cường bảo cho hệ điều hành Android bằng những tính năng mới, xoá “thẳng tay” hơn 700.000 ứng dụng độc hại và tiến hành kiểm soát quyền ứng dụng kỹ càng hơn. Nhưng họ vẫn đang tiếp tục “chiến đấu” với các ứng dụng độc hại, giả mạo đang xâm nhập vào cửa hàng Google Play - đáng nhẽ ra là nơi an toàn nhất cho người dùng. Nhưng rõ ràng, những nổ lực này của Google vẫn chưa đủ.
Xem thêm:
@hieucocc | TECHRUM | Techcrunch
Last edited by a moderator: