• Thứ Bảy, 19/07/2014 11:59 (GMT+7)

    Hàng triệu ứng dụng giả mạo đe dọa smartphone Android

    Huy Thắng
    Hãng bảo mật Trend Micro đã phát hiện rất nhiều ứng dụng Android giả mạo trên các diễn đàn và cửa hàng trực tuyến, trong đó có cả cửa hàng chính thức Play Store của Google.

    Những ứng dụng giả mạo trông rất giống với ứng dụng chính thức nhưng thực sự lại được thiết kế để đánh cắp dữ liệu người dùng và đang nhắm mục tiêu đến những người dùng điện thoại Android ngày càng nhiều hơn, theo một nghiên cứu gần đây của Trend Micro. Công ty bảo mật này đã xem xét 50 ứng dụng miễn phí hàng đầu tại cửa hàng Play Store của Google và sau đó tìm kiếm trên các cửa hàng ứng dụng và những nguồn khác để xem liệu các phiên bản giả có tồn tại. Kết quả cuối cùng là họ đã tìm thấy các phiên bản giả tồn tại trong 77% các ứng dụng. Các ứng dụng giả mạo thường được làm trông giống như những ứng dụng "chính hãng" và có các chức năng tương tự, nhưng lại đi kèm thêm một mối nguy hiểm.

    "Chúng tôi đã theo dõi hoạt động của các ứng dụng độc hại hoặc có rủi ro cao trong gần 5 năm qua", JD Sherry, Phó chủ tịch công nghệ và giải pháp của Trend Micro cho biết. Người dùng sẽ dễ dàng lầm tưởng những ứng dụng giả mạo với ứng dụng chính thống vì chúng xuất hiện hợp pháp trên các cửa hàng này. Trend Micro cho biết họ đã lập một danh sách gồm 890.482 ứng dụng giả mạo trong một cuộc khảo sát tiến hành vào tháng 4 năm nay. Hơn một nửa đã được đánh giá là độc hại và trong đó 59.185 là adware và 394.263 là malware.

    Những ứng dụng giả mạo trông rất giống với các ứng dụng chính thức.
    Loại phổ biến nhất của các ứng dụng giả mạo là thường có nội dung như các phần mềm chống virus, nhắm mục tiêu đến những người dùng nghĩ rằng chúng đang bảo vệ họ khỏi các vấn đề virus. Trong một số trường hợp, các ứng dụng yêu cầu người dùng chấp nhận quyền quản trị, cho phép nó truy cập rộng hơn vào các phần mềm khác và dữ liệu của điện thoại và làm cho nó khó khăn hơn để loại bỏ.

    Rất nhiều các ứng dụng giả mạo tồn tại trên các diễn đàn hoặc cửa hàng ứng dụng của bên thứ ba có chế độ bảo mật yếu hơn hoặc không bảo mật so với Play Store của Google. Thậm chí, chúng cũng có thể xâm nhập vào cửa hàng chính thức của Google. Một ví dụ gần đây của một ứng dụng chống virus giả mạo được gọi là "Virus Shield" đã nhận được một đánh giá 4,7 sao sau khi được tải về hơn 10.000 lần (chủ yếu là với sự trợ giúp của chương trình tự động), Trend Micro cho biết trong báo cáo của mình.

    Ứng dụng giả mạo này có mức phí tải xuống là 3,99 USD, hứa hẹn sẽ ngăn chặn các ứng dụng độc hại được cài đặt. Nó đã được gỡ bỏ bởi Google sau vài ngày, nhưng trước đó nó đã lừa hàng ngàn người sử dụng và thậm chí đã trở thành một "ứng dụng mới có tính phí hàng đầu" trong Play Store. Hãng Trend Micro cho biết rằng không biết làm thế nào mà ứng dụng này có thể đạt được vị trí "top" như vậy.

    Kẻ tấn công đôi khi sử dụng các chiêu quảng cáo thổi phồng cho các ứng dụng giả mạo. Còn nhớ khi trò chơi "Flappy Bird" bị gỡ bỏ ra khỏi cửa hàng Play Store, nhiều phiên bản giả mạo đã xuất hiện và một số trong đó buộc người dùng phải gửi tin nhắn SMS để trả phí. Và trước khi phát hành ứng dụng BlackBerry Messenger của BBM cho Android, một số phiên bản giả mạo cũng đã xuất hiện và được tải về hơn 100.000 lần.

    Báo cáo của Trend Micro được công bố cùng ngày Google cho biết họ đã thành lập một nhóm an ninh đi sau cái gọi là "zero-day" trong khai thác phần mềm, cho phép kẻ tấn công nhắm mục tiêu vào người dùng trước khi bản vá lỗi của các công ty phần mềm được phát hành.