Các ứng dụng giả tạo vỏ bọc giống như phiên bản chính thức nhưng thực tế được thiết kế để đánh cắp dữ liệu của người dùng, đang gia tăng nhanh chóng nhắm tới người dùng điện thoại Android.
Thông tin trên đã được tiết lộ trong kết quả nghiên cứu mới nhất của hãng bảo mật Trend Micro.
Công ty đã xem xét 50 ứng dụng miễn phí trên kho ứng dụng Google Play Store và sau đó tìm kiếm trên kho ứng dụng của Google và những kho ứng dụng khác để xem các phiên bản giả mạo có tồn tại trên đó. Họ phát hiện thấy, các phiên bản giả mạo chiếm tới 77% các ứng dụng. Các ứng dụng giả mạo thường được tạo vỏ bọc trông giống như một phiên bản chính thống và có các chức năng tương tự nhưng mang thêm mã độc nguy hiểm.
“Chúng tôi đã theo dõi hoạt động của các ứng dụng độc hại hoặc có nguy cơ cao trong gần 5 năm” JD Sherry, Phó chủ tịch phụ trách công nghệ và các giải pháp của Trend Micro cho biết.
Trend Micro đã tạo ra phần mềm chống virus và mã độc để chống lại những nguy cơ đó. Họ đã phát hiện khoảng 890.482 ứng dụng giả mạo trong khảo sát hồi tháng 4 năm nay. Hơn một nửa trong số đó được đánh giá là mã độc, trong đó 59.185 ứng dụng là adware và 394.263 là phần mềm độc hại.
Loại phổ biến nhất của các ứng dụng giả mạo này là phần mềm diệt virus - nhắm tới người dùng nghĩ rằng, chúng có thể bảo vệ họ khỏi các vấn đề như vậy. Trong một số trường hợp, các ứng dụng này yêu cầu người dùng chấp nhận quyền quản trị, cho phép truy cập các ứng dụng rộng hơn với các phần mềm và dữ liệu trên điện thoại và rất khó để loại bỏ chúng khỏi điện thoại.
Rất nhiều ứng dụng giả xuất hiện trên các diễn đàn hoặc kho ứng dụng của bên thứ ba. Đây là những địa chỉ có khả năng bảo mật yếu hơn so với kho ứng dụng của Google. Tuy nhiên, các ứng dụng giả mạo cũng thâm nhập vào kho ứng dụng chính thức của Google.
Các ứng dụng giả mạo có thể là mã độc
Chẳng hạn một ứng dụng chống virus giả mạo nổi tiếng gần đây - Virus Shield đã nhận được đánh giá 4,7 sao sau khi có hơn 10 nghìn lượt tải về. Tuy nhiên, Virus Shield chủ yếu đạt được vị trí cao như vậy là do thực hiện các chiêu trò, Trend Micro cho biết trong báo cáo của hãng.
Trắng trợn hơn khi những kẻ lừa đảo tính phí 3,99USD cho ứng dụng giả mạo này, kèm theo lời hứa hẹn về khả năng ngăn chặn các ứng dụng độc hại cài đặt vào máy. Chúng đã được Google gỡ bỏ sau vài ngày nhưng chúng cũng đã lừa hàng nghìn người dùng và thậm chí trở thành “ứng dụng trả tiền hấp dẫn nhất” trong kho ứng dụng của Google. Xu hướng này cho thấy, những kẻ tội phạm có thể dùng kiểu xảo để đưa ứng dụng lên hàng “top ten”.
Ngoài ra, những kẻ tấn công còn chơi trò quảng cáo thổi phồng cho các ứng dụng này. Chẳng hạn như khi trò chơi “Flappy Bird” được gỡ bỏ khỏi các cửa hàng trực tuyến, các phiên bản giả mạo đã xuất hiện, một số phiên bản giả mạo đã gửi tin nhắn tính phí khiến nạn nhân đã tải về phải mất tiền. Hay như trước khi phát hành ứng dụng nhắn tin BBM cho Android, rất nhiều phiên bản giả mạo đã xuất hiện và có được hơn 100 nghìn lượt tải về.
Báo cáo của Trend Micro đã được cống bố cùng ngày Google cho biết họ triển khai dự án Project Zero. Mục tiêu của dự án là làm giảm đến mức thấp nhất có thể lượng người dùng Internet bị tấn công bởi các tội phạm thông tin. Project Zero không chỉ giới hạn tìm kiếm lỗ hổng trên các sản phẩm của Google mà sẽ mở rộng phạm vi ra tất cả các website. Và thành quả đầu tiên của đội đã được công bố vào hồi đầu tuần khi phát hiện ra một số lỗi trong phiên bản cập nhật phần mềm mới nhất của các thiết bị Mac và iPhone của Apple.