Ứng dụng độc hại là gì? Chúng nguy hiểm như thế nào?

Có hàng tỷ người trên khắp thế giới có điện thoại thông minh, máy tính và máy tính bảng. Các thiết bị này chủ yếu dựa vào những ứng dụng phần mềm để hoạt động và cung cấp những khả năng mà người dùng yêu thích. Với hàng nghìn ứng dụng tuyệt vời ngoài kia, tội phạm mạng cũng đã phát triển các phiên bản nguy hiểm của riêng chúng cho những chương trình quen thuộc trên điện thoại, được gọi là ứng dụng độc hại.

Vì vậy, các ứng dụng độc hại là gì và làm thế nào bạn có thể tránh xa chúng?

Ứng dụng độc hại là gì?

Như bạn có thể đoán, ứng dụng độc hại là một ứng dụng phần mềm được thiết kế để gây hại cho các thiết bị cài đặt ứng dụng đó.

Các ứng dụng này đôi khi được quảng cáo trên những trang web không đáng tin cậy, nhưng thậm chí có thể tìm đường đến các nền tảng phổ biến nhất, chẳng hạn như Apple App Store và Google Play. Những cửa hàng trực tuyến như vậy thường cố gắng giảm thiểu sự lây lan của các ứng dụng nguy hiểm, nhưng vẫn có những kẽ hở.

Tất cả các ứng dụng độc hại đều tiềm ẩn rủi ro, nhưng không phải tất cả chúng đều giống nhau. Các ứng dụng độc hại được thiết kế để thực hiện những hành động khác nhau.

Ví dụ, trên thực tế, một ứng dụng độc hại có thể là một chương trình phần mềm gián điệp đang ngụy trang thành một thứ khác. Phần mềm gián điệp được sử dụng để theo dõi hoạt động của thiết bị bị nhiễm. Ví dụ, trên điện thoại thông minh, điều này có thể liên quan đến việc ghi nhật ký tin nhắn văn bản, thông tin đăng nhập, ảnh hoặc video đã chụp, v.v...

Đây cũng có thể được coi là một Trojan (hoặc Trojan Horse). Các chương trình này được thiết kế để có vẻ vô hại, nhưng ẩn chứa mã nguy hiểm trong nền có thể khai thác những thiết bị mà người dùng không hề nhận ra. Chẳng hạn, bạn có thể cài đặt một ứng dụng VPN có vẻ vô hại và thường xuyên chạy nó trên thiết bị của mình. Nếu đó là một ứng dụng Trojan, nó có thể đang giám sát hoạt động trực tuyến của bạn, ghi nhật ký các lần gõ phím và thậm chí khởi chạy những chương trình độc hại bổ sung.

Ngoài ra, một ứng dụng độc hại có thể được sử dụng để triển khai phần mềm tống tiền, phần mềm quảng cáo hoặc các chương trình nguy hiểm tương tự trên thiết bị. Sau khi phần mềm độc hại lây nhiễm vào thiết bị, nó có thể hoạt động để khai thác người dùng, bằng cách đánh cắp dữ liệu của họ hoặc thực hiện các mối đe dọa.

Tất cả các ứng dụng độc hại đều do tin tặc tạo ra ư?

Điều quan trọng cần lưu ý ở đây là không phải tất cả các ứng dụng sơ sài đều hoàn toàn độc hại. Một số app đơn giản là được thiết kế kém và các tính năng bảo mật của chúng không đủ mạnh để bảo vệ bạn và dữ liệu của bạn. Ngoài ra, một số ứng dụng không được thiết kế để gây hại nhưng yêu cầu một số quyền nhất định để hoạt động có thể khiến bạn gặp rủi ro.

Ví dụ, ứng dụng gọi điện video có thể yêu cầu quyền truy cập vào danh bạ hoặc ứng dụng chỉnh sửa ảnh có thể yêu cầu quyền truy cập vào thư viện trên thiết bị của bạn. Trong nhiều trường hợp, điều này sẽ không đe dọa đến sự an toàn của dữ liệu, nhưng nếu ứng dụng vượt quá một số giới hạn về quyền riêng tư hoặc không lưu trữ dữ liệu một cách an toàn, thì mọi thứ có thể dễ dàng xảy ra sai sót, đặc biệt nếu chính ứng dụng đó là mục tiêu của những kẻ tấn công.

Mặc dù một số ứng dụng độc hại không nhận được nhiều lượt cài đặt, nhưng những ứng dụng khác có thể lừa người dùng cài đặt rất hiệu quả, cho phép khai thác rộng rãi.

Ứng dụng độc hại phổ biến như thế nào?

Thật không may, các ứng dụng độc hại ngày nay khá phổ biến, ngay cả trên các nền tảng hợp pháp. Khi nhu cầu về ứng dụng tăng lên, tội phạm mạng tiếp tục tấn công nhiều vào thị trường này. Vậy tần suất các ứng dụng này xuất hiện là bao nhiêu? Có ví dụ đáng chú ý nào không?

Vào tháng 8 năm 2022, nhiều hãng đã đưa tin rằng 35 ứng dụng độc hại có thể đã lây nhiễm cho hàng triệu thiết bị. Mối nguy hiểm lớn này, do Bitdefender phát hiện, đã chứng kiến hơn hai triệu lượt tải xuống ứng dụng độc hại trên Google Play Store. Một số là ứng dụng chỉnh sửa ảnh, một số khác cung cấp khả năng GPS, một số cung cấp hình nền và bàn phím tùy chỉnh.

Xa hơn nữa, vào năm 2019, một sự việc đã nảy sinh liên quan đến việc lây nhiễm 25 triệu thiết bị Android gây sốc. Vào thời điểm đó, The Verge đã báo cáo rằng một loại phần mềm độc hại, được gọi là "Agent Smith", đã tìm cách lây nhiễm hàng triệu thiết bị Android bằng cách hack ứng dụng và buộc hiển thị nhiều quảng cáo có bản chất lừa đảo. May mắn thay, Agent Smith có thể bị xóa khỏi các thiết bị Android, nhưng khả năng lây nhiễm sang rất nhiều thiết bị của nó cho thấy mức độ nguy hiểm của các ứng dụng độc hại và mức độ hiệu quả mà chúng có thể triển khai.

Vì vậy, nếu các ứng dụng độc hại quá phổ biến, có cách nào để phát hiện hoặc tránh chúng không? Làm thế nào bạn có thể giữ an toàn cho mình?

Cách tránh xa các ứng dụng độc hại

Bước đầu tiên bạn nên thực hiện để tránh các ứng dụng độc hại là biết những dấu hiệu nhận biết các chương trình phần mềm nguy hiểm này, bắt đầu với số lượt tải xuống.

Trên hầu hết các cửa hàng ứng dụng, bạn có thể xem số lượt cài đặt mà một ứng dụng nhất định đã có. Nếu bạn nhận thấy rằng một ứng dụng mà bạn muốn cài đặt có số lượt tải xuống thấp bất thường, thì đó có thể là do đó là một ứng dụng mới chưa được nhiều người dùng kiểm tra và đánh giá. Trong trường hợp này, tốt nhất là tránh cài đặt trong thời gian này.

Ngoài ra, bạn phải luôn xem xét đánh giá của người dùng trước khi cài đặt bất kỳ ứng dụng nào. Đánh giá của người dùng có thể là vô giá trong nhiều hoạt động kinh doanh, chẳng hạn như mua sắm trực tuyến, dịch vụ tuyển dụng và tất nhiên là cài đặt ứng dụng. Nếu bạn nhận thấy rằng nhiều người dùng nhận xét về sự chậm chạp của ứng dụng, các yêu cầu quyền bất thường hoặc tương tự, thì bạn có thể đang xử lý một thứ gì đó độc hại hoặc ít nhất là rủi ro.

Bạn cũng nên nghiên cứu một chút về các ứng dụng trước khi tải chúng xuống. Mặc dù bề ngoài chúng có vẻ vô hại, nhưng bạn có thể tìm thấy các bài đánh giá và tiết lộ về tính toàn vẹn bảo mật của ứng dụng.

Bạn cũng nên để ý các dấu hiệu đáng nghi trên những ứng dụng đã cài đặt. Nếu bạn liên tục nhận được các quảng cáo pop-up, được yêu cầu cấp những quyền bất thường (chẳng hạn như quyền truy cập vào văn bản và email của bạn), thường xuyên gặp sự cố hoặc bị chậm, thì bạn có thể đang gặp phải một ứng dụng độc hại.

Các ứng dụng độc hại cũng có thể làm tiêu hao pin của bạn rất nhanh, vì vậy hãy theo dõi xem pin của thiết bị bị ảnh hưởng như thế nào khi bạn đang sử dụng một ứng dụng.