• Thứ Năm, 10/04/2014 08:41 (GMT+7)

    Cẩn thận với ứng dụng Android không chính thức

    Huy Hoàng
    Một số trang cung cấp các ứng dụng không chính thức (third-party app stores) hiện đã và đang cung cấp nhiều ứng dụng di động, trong đó có những ứng dụng giả mạo, chứa mã độc, mã quảng cáo... có mức độ nguy hiểm cao đến thiết bị và dữ liệu của người dùng.

    Những trang ứng dụng không chính thức này nhắm vào người dùng di động ở Việt Nam với thủ đoạn chèn những mã quảng cáo (advertising code) hoặc thậm chí những mã độc (malicious code) vào các ứng dụng phổ biến. Những ứng dụng này khiến người dùng bị đe dọa về tính bảo mật, và thậm chí có thể gây ra những tổn thất tài chính. Chẳng hạn một ứng dụng Flappy Bird chứa Trojan vừa xuất hiện gần đây đã lợi dụng dịch vụ trả phí để thu lợi, đồng thời nó được kết nối với một máy chủ ra lệnh và điều khiển (command-and-control server / C&C server) để nhận lệnh.

    Trong ví dụ bên dưới, một trang ứng dụng không chính thức đã thiết kế giao diện y hệt với kho Google Play để đăng tải các ứng dụng phổ biến có chứa mã độc. Thậm chí, kho ứng dụng giả mạo này còn cung cấp cả... kho ứng dụng Play Store (CH Play) giả mạo khác để đưa người dùng tiếp tục rơi vào "ma trận" của mã độc.

    Giao diện một trang "Google Play" giả mạo.
    Theo hãng bảo mật Trend Micro, những ứng dụng trên trang này được chèn mã quảng cáo; lợi nhuận thu được từ những quảng cáo này sẽ được chuyển vào túi của tin tặc, trong khi những nhà phát triển ứng dụng không được gì. Trong số những thông tin được gửi về cho tin tặc có số điện thoại của người dùng, địa chỉ email hay thông tin về thiết bị đang sử dụng.

    Những thông tin trên mã quảng cáo. Ảnh: Blog Trend Micro.
    Ngoài ra, mô-đun quảng cáo này có thể thực hiện việc tải mã (load code) từ xa để thực thi trên thiết bị người dùng, hoạt động hiệu quả như một backdoor. Điều này gây ra những nguy cơ rất lớn đối với người sử dụng.

    Một đoạn mã backdoor. Các ứng dụng với mã độc này đã được phát hiện là ANDROIDOS_FLEXLEAK.HBT. Ảnh: Blog Trend Micro.
    Một trang ứng dụng không chính thức khác thậm chí còn nguy hiểm hơn nữa – chỉ riêng trang này đã chứa đến trên 500 biến thể malware OPFAKE. Một trong các ứng dụng Flappy Bird chứa mã độc đã được tải về từ trang này. Chúng không chỉ chứa những mã quảng cáo với nguy cơ tiềm tàng, mà còn lợi dụng dịch vụ mất phí để trực tiếp lấy tiền từ người dùng. Những ứng dụng dành cho người lớn (adult apps) cũng có mặt trên trang này, với việc người dùng phải nhắn tin trả phí để sử dụng chúng.

    Giao diện một trang ứng dụng không chính thức chứa mã độc với mọi ứng dụng được "Tải miễn phí".
    Tiếp theo là một trang ứng dụng không chính thức khác cũng có những mối đe dọa tương tự như những trang đã được đề cập ở trên. Tuy nhiên, trang này có lượt download cao hơn (hơn 70.000 lượt).

    Giao diện trang ứng dụng không chính thức chứa mã độc có cách tổ chức, sắp xếp ứng dụng khá chuyên nghiệp.
    Những thực tế này nhấn mạnh về những nguy hiểm rất có thể xảy ra khi download các ứng dụng từ những trang ứng dụng không chính thức. Người dùng thường truy cập vào những trang ứng dụng không chính thức để lấy về các ứng dụng không có trên các trang chính thức hoặc thậm chí cả những ứng dụng lậu (như những phiên bản dùng không mất tiền). Trong khi đó, một số người khác thường tìm đến những trang này vì các kho ứng dụng chính thức hạn chế người dùng tại khu vực đang sống tải ứng dụng. Chẳng hạn, ứng dụng Office Mobile mới của Microsoft cũng hạn chế người dùng từ Việt Nam tải về.

    Việc hạn chế tải ứng dụng tại một số quốc gia, khu vực của các kho chính thống khiến người dùng Android tìm đến các trang "lậu".
    Tuy nhiên, việc truy cập những trang này được ví như kiểu “hên xui”. Những trang ứng dụng không chính thức có thể không khắt khe trong việc giám sát và loại bỏ những phần mềm mã độc bằng các trang chính thức, như Google Play chẳng hạn. Những ứng dụng từ các trang ứng dụng không chính thức này nên được xem như mối nguy hiểm tiềm năng, vì người dùng chẳng dễ gì xác định được những mã độc đã bị chèn vào đó. Do đó, trên Android bạn nên cài một ứng dụng bảo vệ như Trend Micro Mobile Security, Lookout, McAfee Antivirus & Security... để có thể phát hiện tất cả những ứng dụng có chứa nội dung mã độc hoặc xâm phạm sự bảo mật người dùng trên những trang này.