Theo PhoneArena, báo cáo ghi nhận các ứng dụng chứa mã độc hại được phát triển bởi 7 nhà phát triển, và một trong số đó đã có hơn 10.000 lượt tải về. Chúng có chung một đặc điểm là có nhúng thẻ iframe trong mã HTML.
iframe thường được sử dụng cho việc nhúng các yếu tố bên ngoài, chẳng hạn như một video YouTube, trong một trang web. Phát hiện của Palo Alto Networks cho thấy iframe cố gắng tải 2 yếu tố độc hại.
Palo Alto Networks cho rằng các nhà phát triển ứng dụng có thể không có ý định xấu, mà thay vào đó họ đều là nạn nhân của một vụ tấn công. Để minh chứng, họ phát hiện 7 nhà phát triển 132 ứng dụng chứa mã độc hại trên đều có vị trí xung quanh Indonesia. Giả thuyết được các nhà nghiên cứu đặt ra là các nhà phát triển đã bị nhiễm mã độc từ một nguồn chung với một phần mềm độc hại có chức năng quét các tập tin HTML trên đĩa cứng của họ, sau đó nhúng iframe độc hại vào chúng. Vì vậy, khi họ tải ứng dụng lên Play Store, các tập tin nhiễm mã độc cũng được tải lên.
Vấn đề ở đây chính là, mặc dù mã độc hại đã được phát hiện trong một thời gian dài trước đây, nhưng tại sao cơ chế sàng lọc ứng dụng trên Play Store của Google đã không gán cờ 132 ứng dụng trên nhiễm mã độc. Hiện tại, phía bên Google chưa đưa ra bình luận về bản báo cáo của Palo Alto Networks.
Bình luận (0)