Theo TechSpot, trong một báo cáo mới được công bố tuần này, công ty bảo mật Kaspersky cho biết một thị trường web đen (dark web) đang cung cấp dịch vụ tấn công bằng phần mềm độc hại và phần mềm gián điệp Android. Tin tặc có khả năng vượt qua các biện pháp bảo vệ nghiêm ngặt nhất của Google để đưa mã độc vào cửa hàng Google Play Store.
Bước đầu tiên trong quy trình và được cho là nguy hiểm nhất đối với người dùng cuối là chiếm quyền điều khiển tài khoản nhà phát triển Google Play. Các kẻ tấn công có thể trả cho hacker từ 25 - 80 USD để mua tài khoản nhà phát triển được đánh cắp hoặc đăng ký bằng thông tin đăng nhập bị đánh cắp. Điều này cho phép tội phạm mạng chuyển đổi các ứng dụng đáng tin cậy thành bước đệm cho phần mềm độc hại.
Sau khi có được tài khoản, kẻ tấn công sẽ tải lên một ứng dụng nhưng không vội áp dụng nó với phần mềm gián điệp, điều này được cho là sẽ giúp chúng tránh khỏi sự chú ý của Google và triển khai kế hoạch tích lũy đủ số lượt tải xuống từ người dùng.
Không dừng lại ở đó, tin tặc cũng cung cấp các dịch vụ giúp "thổi phồng" số lượng tải xuống và khởi chạy các chiến dịch quảng cáo của Google để làm cho các ứng dụng lừa đảo trông có vẻ hợp pháp hơn.
Sau đó, tin tặc có thể sử dụng các trình tải (loader) để phân phối mã độc hại tới các thiết bị đầu cuối thông qua các bản cập nhật của ứng dụng, nhưng những bản cập nhật này có thể không chứa phần mềm độc hại. Khi đó, ứng dụng sẽ yêu cầu người dùng cấp phép tải xuống ứng dụng hoặc thông tin khác từ các nguồn bên ngoài Google Play, khi có quyền, chúng sẽ lây nhiễm hoàn toàn vào thiết bị để chiếm toàn quyền kiểm soát hoặc đánh cắp thông tin.
Các ứng dụng bị xâm phạm đôi khi sẽ chơi "chiêu" ngừng hoạt động cho đến khi người dùng cấp quyền tải xuống toàn bộ những thành phần độc hại.
Để tăng cơ hội lây nhiễm, tin tặc còn bán các dịch vụ "ẩn thân" nhằm làm phức tạp hóa các gói tải xuống để tăng cường khả năng chống lại lớp bảo mật của Google. Ngoài ra, chúng cũng cung cấp các tùy chọn rẻ hơn bằng tệp APK ngoài, nhưng tỷ lệ thành công sẽ thấp hơn so với trình tải.
Biện pháp đơn giản nhất cho người dùng để tránh bị tấn công là không bao giờ cho phép ứng dụng Google Play tải xuống bất kỳ thứ gì từ bên ngoài. Đồng thời, cẩn thận với những quyền cấp cho ứng dụng.
Trong khi đó, các nhà phát triển nên cẩn thận trong việc bảo mật tài khoản của họ thông qua các phương pháp phổ biến như xác thực đa yếu tố. Các ứng dụng thường bị ảnh hưởng nhất là trình theo dõi tiền điện tử, trình quét mã QR, ứng dụng hẹn hò và tài chính.
Bình luận (0)