MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Android app stores chứa nhiều phần mềm độc hại
App stores cho Android - đặc biệt là những app stores của bên cung cấp dịch vụ cho người dùng, mới đây đã bị các chuyên gia phát hiện có chứa nhiều phần mềm độc hại, ảnh hưởng đến người dùng.
Với sự gia tăng nhanh chóng các ứng dụng di động trong vài năm trở lại đây, người dùng điện thoại thông minh cũng phải chung sống với sự gia tăng đáng kể của những phần mềm độc hại, đặc biệt là người dùng hệ điều hành Android. Theo các báo cáo của Trung tâm nghiên cứu bảo mật trên điện thoại di động Cheetah, chỉ tính riêng trong năm 2015, số lượng các thiết bị di động Android bị lây nhiễm phần mềm độc hại đạt hơn 9,5 triệu thiết bị.
Qua quá trình kiểm tra, các chuyên gia của Cheetah đi đến kết luận, tất cả các app stores của bên thứ ba đều tồn tại các ứng dụng độc hại. Trên một số app stores, những phần mềm độc hại này đã được người dùng tải về hàng chục nghìn lần. Cụ thể, trên Mobogenie, một ứng dụng có tên Assistive Touch có chứa trojan không thể xóa có tên gọi là Ghost Push. Ứng dụng này đã được tải về khoảng 140.000 lần. Tại một số App Stores khác như Vshare, CMS Lab cũng tìm thấy các ứng dụng độc hại như WiFi Analyzer, Swift WiFi, Light Browser…
Trong báo cáo của mình, Cheetah giải thích rằng: “Ứng dụng Light Browser trong vShare App Stores hiển thị dung lượng file apk là khoảng 370 KB. Tuy nhiên, khi bắt đầu tải, kích thước thực tế của ứng dụng lên tới 5.2 MB, nghĩa là người dùng đang tải kèm các ứng dụng khác vượt quá nội dung của ứng dụng Light Browser”.
Mặc dù, app stores của bên thứ ba cung cấp sự thuận tiện cho người sử dụng, đặc biệt là ở các quốc gia mà các app stores chính thức không có sẵn. Tuy nhiên, việc yếu kém trong đảm bảo an toàn thông tin ứng dụng khiến nhiều app stores của bên thứ ba bị lây nhiễm bởi các ứng dụng độc hại. Các ứng dụng này thường tồn tại dưới danh nghĩa là ứng dụng hợp pháp từ các công ty hàng đầu. Điều này đặt ra một mối đe dọa lớn về an toàn cho người sử dụng.
Google Play được cho là một môi trường tương đối an toàn đối với người dùng Android. Trong quá khứ, các app stores chính thức của Google đã từng chia sẻ phần mềm độc hại Android Brain bản thử nghiệm bị nhiễm trojan Ghost Push và được đẩy lên Google Play hai lần, ảnh hưởng đến hàng triệu người sử dụng. Nhưng so với các app stores của bên thứ ba, Google Play có tỷ lệ phần trăm lây nhiễm phần mềm độc hại nguy hiểm là thấp hơn. CMS Lab đã kiểm tra 904.464, trong số 1.6 triệu ứng dụng từ Google Play và chỉ 48 ứng dụng bị nhiễm phần mềm độc hại được tìm thấy. Trong số các phần mềm độc hại, phần mềm quảng cáo chiếm 39% và phần mềm độc hại có nguy cơ cao chiếm 0,08%.
Cheetah Mobile khuyến cáo để giữ an toàn cho thiết bị Android người dùng cần: Thường xuyên kiểm tra thiết bị của mình bằng các ứng dụng bảo mật; Chỉ nên tải về các ứng dụng từ các App Stores uy tín như Google Play; Cần đọc những nhận xét của những người dùng đã tải trước khi quyết định tải về các ứng dụng, đặc biệt lưu ý với những ứng dụng được đánh giá kém.
Người dùng cũng nên cảnh giác với bất cứ những hiện tượng lạ xảy ra trên điện thoại kể cả việc hao pin nhanh. Nên chú ý đến các quyền được yêu cầu bởi một ứng dụng nếu nó yêu cầu quá nhiều như: yêu cầu quyền đọc nội dung tin nhắn, quyền sử dụng chức năng gọi….
Qua quá trình kiểm tra, các chuyên gia của Cheetah đi đến kết luận, tất cả các app stores của bên thứ ba đều tồn tại các ứng dụng độc hại. Trên một số app stores, những phần mềm độc hại này đã được người dùng tải về hàng chục nghìn lần. Cụ thể, trên Mobogenie, một ứng dụng có tên Assistive Touch có chứa trojan không thể xóa có tên gọi là Ghost Push. Ứng dụng này đã được tải về khoảng 140.000 lần. Tại một số App Stores khác như Vshare, CMS Lab cũng tìm thấy các ứng dụng độc hại như WiFi Analyzer, Swift WiFi, Light Browser…
Trong báo cáo của mình, Cheetah giải thích rằng: “Ứng dụng Light Browser trong vShare App Stores hiển thị dung lượng file apk là khoảng 370 KB. Tuy nhiên, khi bắt đầu tải, kích thước thực tế của ứng dụng lên tới 5.2 MB, nghĩa là người dùng đang tải kèm các ứng dụng khác vượt quá nội dung của ứng dụng Light Browser”.
Mặc dù, app stores của bên thứ ba cung cấp sự thuận tiện cho người sử dụng, đặc biệt là ở các quốc gia mà các app stores chính thức không có sẵn. Tuy nhiên, việc yếu kém trong đảm bảo an toàn thông tin ứng dụng khiến nhiều app stores của bên thứ ba bị lây nhiễm bởi các ứng dụng độc hại. Các ứng dụng này thường tồn tại dưới danh nghĩa là ứng dụng hợp pháp từ các công ty hàng đầu. Điều này đặt ra một mối đe dọa lớn về an toàn cho người sử dụng.
Google Play được cho là một môi trường tương đối an toàn đối với người dùng Android. Trong quá khứ, các app stores chính thức của Google đã từng chia sẻ phần mềm độc hại Android Brain bản thử nghiệm bị nhiễm trojan Ghost Push và được đẩy lên Google Play hai lần, ảnh hưởng đến hàng triệu người sử dụng. Nhưng so với các app stores của bên thứ ba, Google Play có tỷ lệ phần trăm lây nhiễm phần mềm độc hại nguy hiểm là thấp hơn. CMS Lab đã kiểm tra 904.464, trong số 1.6 triệu ứng dụng từ Google Play và chỉ 48 ứng dụng bị nhiễm phần mềm độc hại được tìm thấy. Trong số các phần mềm độc hại, phần mềm quảng cáo chiếm 39% và phần mềm độc hại có nguy cơ cao chiếm 0,08%.
Cheetah Mobile khuyến cáo để giữ an toàn cho thiết bị Android người dùng cần: Thường xuyên kiểm tra thiết bị của mình bằng các ứng dụng bảo mật; Chỉ nên tải về các ứng dụng từ các App Stores uy tín như Google Play; Cần đọc những nhận xét của những người dùng đã tải trước khi quyết định tải về các ứng dụng, đặc biệt lưu ý với những ứng dụng được đánh giá kém.
Người dùng cũng nên cảnh giác với bất cứ những hiện tượng lạ xảy ra trên điện thoại kể cả việc hao pin nhanh. Nên chú ý đến các quyền được yêu cầu bởi một ứng dụng nếu nó yêu cầu quá nhiều như: yêu cầu quyền đọc nội dung tin nhắn, quyền sử dụng chức năng gọi….
Thanh Tùng (Theo infosecurity-magazine.com)