Google Play là nền tảng phân phối ứng dụng lớn nhất và phổ biến nhất trên các thiết bị Android. Tuy nhiên gần đây, các chuyên gia bảo mật đã phát hiện ra 331 ứng dụng độc hại có khả năng vượt qua các cơ chế bảo mật của Android 13.
Cũng giống như các sản phẩm và dịch vụ khác của Google, Google Play là lựa chọn hàng đầu khi tội phạm mạng muốn tải lên các ứng dụng độc hại vượt qua các biện pháp bảo mật hiện có. Dù Google đã làm rất tốt trong việc bảo vệ những ứng dụng của mình tránh xa những mối đe dọa và những ứng dụng né tránh các biện pháp bảo vệ hiện hành thường nhanh chóng bị xóa sau khi bị phát hiện hoặc sau khi bị các nhà nghiên cứu cảnh báo. Tuy nhiên, hiện nay tội phạm mạng rất giỏi trong việc phát triển và điều chỉnh các phương pháp của chúng.
Theo đó, chiến dịch triển khai các ứng dụng độc hại này, có tên là “Vapor”, lần đầu tiên được IAS Threat Lab phát hiện vào đầu năm 2024. Các nhà nghiên cứu phát hiện ra rằng 180 ứng dụng trên Google Play đã thực hiện hơn 200 triệu yêu cầu quảng cáo giả mạo. Sau đó, công ty an ninh mạng Bitdefender mở rộng điều tra và phát hiện tổng số ứng dụng độc hại lên đến 331.
Bitdefender cảnh báo rằng những ứng dụng này không chỉ hiển thị quảng cáo ngoài ngữ cảnh mà còn dụ dỗ người dùng cung cấp thông tin đăng nhập và chi tiết thẻ tín dụng trong các cuộc tấn công lừa đảo tinh vi.
Các ứng dụng trong chiến dịch Vapor có khả năng ẩn mình, thậm chí một số còn có thể đổi tên trong phần cài đặt để giả mạo các ứng dụng hợp pháp như Google Voice. Ngoài ra, chúng có thể tự động khởi chạy ở chế độ nền mà không cần bất kỳ thao tác nào từ người dùng và ẩn khỏi menu tác vụ gần đây, khiến việc phát hiện và gỡ bỏ trở nên khó khăn.
Không chỉ dừng lại ở đó, một số ứng dụng còn hiển thị quảng cáo toàn màn hình, đồng thời vô hiệu hóa nút quay lại và điều hướng trên Android. Nguy hiểm hơn, một số ứng dụng thậm chí giả mạo trang đăng nhập của các nền tảng phổ biến như Facebook và YouTube, đồng thời yêu cầu người dùng nhập thông tin thẻ tín dụng, tiềm ẩn nguy cơ đánh cắp dữ liệu tài chính.
Theo Bitdefender, trong nhiều trường hợp, các ứng dụng độc hại ban đầu cung cấp những chức năng hợp pháp để được chấp nhận trên Google Play. Tuy nhiên, sau khi vượt qua quy trình kiểm duyệt, chúng đã bí mật bổ sung các tính năng độc hại, bao gồm hiển thị quảng cáo toàn màn hình và tự động khởi chạy trong nền mà không cần sự tương tác từ người dùng. Đáng lo ngại hơn, một số ứng dụng còn âm thầm thu thập dữ liệu cá nhân, bao gồm mật khẩu và số thẻ tín dụng.
Theo các chuyên gia bảo mật, những ứng dụng độc hại này thường ngụy trang thành các tiện ích phổ biến, chẳng hạn như ứng dụng theo dõi chi tiêu, ứng dụng sức khỏe, ứng dụng hình nền và máy quét mã QR. Nhiều ứng dụng độc hại phổ biến như AquaTracker, ClickSave Downloader và Scan Hawk đã vượt qua cơ chế bảo mật của Android… đều thu hút hơn 1 triệu lượt tải xuống mỗi ứng dụng trước khi bị phát hiện.
Để tránh bị nghi ngờ, các ứng dụng này được phát hành từ nhiều tài khoản nhà phát triển khác nhau, với mỗi tài khoản chỉ đăng tải một số ít ứng dụng. Theo Bitdefender, phần lớn các ứng dụng độc hại này đã xuất hiện trên Google Play từ tháng 10/2024 đến tháng 01/2025, trong khi một số nhà phát triển vẫn tiếp tục tung ra ứng dụng mới cho đến tháng 3/2025. Theo một phát ngôn viên của Google cho biết, hiện nay các ứng dụng độc hại này đều đã đã bị xóa khỏi Google Play.
Theo antoanthongtin.vn
