Công ty bảo mật Avast đã phát hiện ra không ít hơn 26 ứng dụng trên cửa hàng Google Play có chứa mã độc. Và con số thực tế có thể lớn hơn rất nhiều lần.
Theo chia sẻ của Avast thì 26 ứng dụng được nhắc đến đã bị Google xoá khỏi chợ ứng dụng Play Store, tuy nhiên không có gì đảm bảo là những ứng dụng còn lại là an toàn, có thể vẫn còn đến hàng ngàn ứng dụng có chứa mã độc nhằm ghi nhận hành vi người dùng hay đơn giản là hiện quảng cáo trên máy người dùng nhằm kiếm tiền online.
Phần lớn các ứng dụng này được xây dựng dựa trên nền tảng Cordova. Đây là một framework phát triển ứng dụng di động nổi tiếng (trước đây có tên là PhoneGap). Điểm mạnh của Cordova là một nền tảng để xây dựng những ứng dụng di động (hybrid mobile applications) sử dụng HTML, CSS và Javascript. Những ứng dụng này có thể chạy trên nhiều nền tảng khác nhau như Android, iOS, Windows Phone… dựa trên các API để giao tiếp với thiết bị. Chính vì vậy các đối tượng lừa đảo có thể tận dụng nền tảng này để phát triển các ứng dụng nền web thực hiện được một số tác vụ cơ bản, chẳng hạn như tra cứu giá tiền điện tử, chuyển đổi tiền tệ, thời tiết,… Theo ước tính đã có hàng ngàn lượt tải xuống từ các ứng dụng chứa mã độc quảng cáo này và đối tượng đăng ký với nhiều tên nhà phát triển khác nhau nhằm tránh bị “quét” đồng loạt.
Nhằm mục đích “nằm vùng” khá lâu trong máy người dùng, các ứng dụng chứa “mã độc” này sau khi được tải về và chạy lần đầu tiên, ứng dụng sẽ tự xóa biểu tượng ứng dụng ngoài màn hình chính, điều này là người dùng thông thường càng khó có thể tìm xoá và các ứng dụng dạng này.
Sau khi được khởi chạy lần đầu như vậy, các ứng dụng này sẽ bắt đầu kích hoạt các API nhằm hiển thị quảng cáo, thậm chí có thể hiển thị trên màn hình khoá. Nguye hiểm hơn, các ứng dụng này còn thu thập thông tin trên máy người dùng như unique identifier, tên app package, phiên bản Android đang dùng,… Tất cả các thông tin sẽ được tự động gửi đến một máy chủ từ xa, và trong một số trường hợp thì một số ứng dụng còn có khả năng kết nối tới một máy chủ khác và cài thêm một số ứng dụng bổ sung. Nhiều ứng dụng bị phát hiện có chứa mã độc và bị chấm điểm đánh giá vô cùng thấp. Tuy nhiên các ứng dụng này cũng có một lượng được đánh giá 5 sao, mà theo Avast đó là các lượt đánh giá giả mạo.
Mặc dù Google đã loạt bỏ các ứng dụng mà Avast thông báo nhưng bạn hãy luôn cẩn thận khi cài các ứng dụng lạ trên chợ ứng dụng này kẻo trở thành đối tượng để kẻ gian trục lợi.
Tham khảo Softpedia