Ứng dụng Android độc hại 'ngụy trang' như thế nào để có mặt trên Google Play?

11/11/2019 16:36 GMT+7

Google đang duy trì một hệ thống an ninh nghiêm ngặt để kiểm duyệt các chức năng và hành vi của các ứng dụng được gửi từ các nhà phát triển để đăng lên Play Store.

Tuy nhiên, các kẻ lừa đảo với ứng dụng độc hại luôn phát triển kỹ thuật mới để đánh lừa Google chấp nhận ứng dụng của họ.
Ứng dụng Android độc hại có nhiều dạng khác nhau, chúng chứa đầy các quảng cáo được thiết kế để tạo thu nhập gian lận cho các nhà phát triển bằng cách buộc người dùng xem hoặc nhấp vào quảng cáo. Bên cạnh đó cũng có những ứng dụng ẩn các chức năng độc hại cho đến khi người dùng tải và sử dụng nó.

Nên xem các nhận xét của ứng dụng để hiểu được ứng dụng đó hoạt động như thế nào

Ảnh: Chụp màn hình

Vậy tại sao được kiểm duyệt nghiêm ngặt nhưng các ứng dụng độc hại vẫn có thể có mặt trên kho lưu trữ ứng dụng khổng lồ Google Play?
Theo Zdnet, các chuyên gia từ công ty bảo mật Bitdefender (Romania) đã liệt kê các kỹ thuật chính mà những kẻ tấn công đang sử dụng để vượt qua các bước kiểm duyệt:
Kiểm tra thời gian (Time check): Một mốc thời gian sẽ được mã hóa trong ứng dụng, khi thời gian dùng ứng dụng hơn 18 giờ, phần mềm quảng cáo sẽ bắt đầu hiển thị quảng cáo đến người dùng. Việc kiểm tra định kỳ từ Google sẽ không phát hiện chức năng ẩn này và sẽ không kích hoạt cảnh báo từ Google Play.
Dùng các thư viện tiện ích mã nguồn mở: Các thư viện này có thể được sử dụng để thực hiện các tác vụ trong nền và cũng có thể được dùng để hiển thị quảng cáo và kiểm soát của các ứng dụng độc hại.
Bắt đầu với ứng dụng “sạch”: Các ứng dụng “sạch” từ ban đầu để được kiểm duyệt và đưa lên Google Play. Sau đó qua các bản cập nhật sẽ từ từ thay thế các đoạn mã nguồn để thêm vào các chức năng độc hại hoặc thay đổi hành vi từ “sạch” sang “độc hại” bằng cách thay đổi cấu hình ứng dụng thông qua việc kết nối với máy chủ.
Thời gian hiển thị dài: Thời gian giữa các lần hiển thị quảng cáo, lên tới 350 phút, cũng đã được ghi nhận. Các nhà nghiên cứu gọi đây là “cơ chế chống Google Play”, bởi vì các quảng cáo không hiển thị theo một khoảng thời gian thông thường, vì vậy chúng qua mặt được sự giám sát an ninh.
Khi tải các ứng dụng, bạn nên xem qua nhận xét của người dùng và xếp hạng ứng dụng, vì phản hồi của người dùng có thể là một thông báo về hành vi lừa dối hoặc độc hại.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.