Mất 3,9 tỉ đồng/ngày vì mã độcBùng nổ mã độc trên điện thoại thông minh

Ứng dụng độc hại giả mạo nhằm đánh lừa người dùng smartphone Android cài đặt, đánh cắp dữ liệu hay gửi tin nhắn thu phí... - Ảnh minh họa: Internet

Nghiên cứu mới nhất từ Hãng bảo mật Trend Micro, những ứng dụng giả mạo đang ngày càng nhắm đến điện thoại Android nhiều hơn. Chúng đã được ngụy trang như những ứng dụng "sạch", nhưng thực chất, chúng được thiết kế nhằm đánh cắp dữ liệu người dùng.

* Chú ý: Cảnh giác điện thoại Android bị khóa đòi tiền chuộc

Khảo sát từ Trend Micro bắt đầu từ việc thử nghiệm với 50 ứng dụng (app) miễn phí hàng đầu trên chợ ứng dụng Google Play Store. Kết quả Trend Micro phát hiện có đến 77% trong 50 ứng dụng miễn phí hàng đầu đều có phiên bản giả mạo. Những ứng dụng giả mạo được thiết kế có giao diện gần giống phiên bản thật với những chức năng tương tự, nhưng luôn kèm thêm chức năng gây hại khi được người dùng cài đặt. Chúng cũng thường được đặt tên gần giống với ứng dụng thật, mạo danh qua mặt nạn nhân mất cảnh giác.

“Chúng tôi đã theo dõi hoạt động của các ứng dụng mã độc hoặc ứng dụng có nguy cơ rủi ro cao trong gần 5 năm. Người dùng ngày càng dễ gặp phải nguy cơ để lọt các ứng dụng này vào thiết bị và nghĩ chúng là ứng dụng hợp pháp”, JD Sherry, Phó chủ tịch công nghệ và các giải pháp tại Trend Micro cho biết.

* Xem: Chặn ứng dụng nghe lén trên smartphone

Trend Micro cho biết, đã phân tích 890.482 ứng dụng giả mạo trong một cuộc điều tra được thực hiện vào tháng Tư. Hơn phân nửa chúng được xác định có chứa mã độc, với 59.185 là phần mềm quảng cáo nguy hại và 394.263 là phần mềm gây hại (malware).

Mạo danh phổ biến nhất hiện nay là giả dạng các ứng dụng diệt virus, nhắm đến người dùng đang tìm một ứng dụng bảo vệ cho smartphone hay tablet của mình, lầm tưởng thiết bị được bảo vệ sau khi cài đặt nhưng rủi thay đây chính là ứng dụng độc hại. Trong một số trường hợp, các ứng dụng yêu cầu người dùng cấp duyệt các quyền hạn quản trị, cho phép ứng dụng truy cập rộng hơn vào phần mềm hệ thống và dữ liệu trên điện thoại, một số còn gây khó khăn khi người dùng muốn gỡ bỏ.

Google Play cũng để lọt

Ứng dụng giả mạo hầu hết được tội phạm mạng phát tán qua các kênh chia sẻ công cộng như diễn đàn, chợ ứng dụng của bên thứ ba, những nơi không có các cơ chế kiểm duyệt và an ninh như Google Play. Tuy nhiên, đáng lo ngại khi các chợ ứng dụng chính thống như Google Play Store vẫn để "lọt" một số ứng dụng gây hại.

Minh chứng cho nguy cơ này là ứng dụng mang tên "Virus Shield" (tạm dịch: Lá chắn virus) có mặt trên Google Play. Tội phạm mạng dùng các công cụ tự động gia tăng số lượt tải (download) lên hơn 10.000 lần và đánh giá chất lượng (rating) ở mức 4,7 sao. Đây là hai yếu tố thường được các chuyên gia bảo mật khuyên người dùng tham khảo trước khi cài ứng dụng lạ, tuy nhiên, nó vẫn bị tội phạm mạng đánh lừa.

Đã giả mạo ứng dụng diệt virus, "Virus Shield" còn thu phí 3,99 USD cho ai muốn cài đặt. Mặc dù Google đã gõ bỏ sau vài ngày có mặt trên Play Store, nhưng thời gian đó đã đủ để lừa đảo hàng ngàn người dùng Android và thậm chí trở thành một “ứng dụng trả phí hàng đầu mới” (Top New Paid) trên Play Store.

Trường hợp game "Flappy Bird" bị tác giả gỡ khỏi Google Play Store, các phiên bản giả mạo đã xuất hiện ngay lập tức. Một trong số chúng đã gửi các tin nhắn văn bản trả phí khi cài đặt vào máy nạn nhân. Hoặc trước khi BlackBerry phát hành ứng dụng BBM Messenger cho Android, một số phiên bản giả mạo cũng đã xuất hiện đã được tải về hơn 100.000 lần.