Điều tra bảo mật: Ứng dụng Android chứa mã độc phát triển bùng nổ giữa đại dịch COVID-19

Trong nhiều năm qua, truyền thông và chuyên gia bảo mật đã rất nhiều lần thông tin về các ứng dụng Android chứa mã độc, tác động tiêu cực tới smartphone của người dùng để kiếm tiền cho những kẻ xấu. Chúng có rất nhiều phương thức tấn công khác nhau, từ âm thầm chạy quảng cáo, tự đăng ký các dịch vụ đắt tiền hoặc tự gửi tin nhắn có phí rất cao tới đầu số lạ.

Google luôn tuyên bố rằng hệ thống Google Play Protect của họ sẽ đảm bảo an toàn cho thiết bị Android 24/7 nhưng sự thực lại trái ngược hoàn toàn. Theo thống kê của hãng dịch vụ di động Upstream, trong quý I/2020, số lượng ứng dụng Andorid chứa mã độc bị phát hiện lên tới hơn 29.000, tăng gấp đôi so với con số 14.500 cùng kỳ năm ngoái.

Ứng dụng Android chứa mã độc phát triển bùng nổ trong đại dịch COVID-19
Ứng dụng Android chứa mã độc phát triển bùng nổ trong đại dịch COVID-19

Cùng trong khoảng thời gian đó, số lượng giao dịch có tính chất lừa đảo tăng 55%. Upstream còn tiết lộ rằng họ đã chặn được gần 290 triệu giao dịch lừa đảo. 89% trong tổng số giao dịch phát sinh từ tháng Một tới tháng Ba vừa qua được xác định là giao dịch lừa đảo, một con số rất đáng báo động. Ngoài ra, nền tảng Secure-D của Upstream còn phát hiện ra rằng số lượng thiết bị Android nhiễm mã độc đã tăng lên 7% trong quý đầu năm 2020, 11,2 triệu thiết bị so với 10,5 triệu cùng kỳ năm ngoái.

Ngạc nhiên hơn, theo Upstream, 9/10 ứng dụng chứa mã độc nổi bật nhất trong quý I/2020 đã lọt qua kiểm duyệt và xuất hiện trên Play Store của Google. Năm ngoái, chỉ 30% trong top 100 ứng dụng Android chứa mã độc có cơ hội xuất hiện trên Googe Play Store.

Dựa trên các con số thống kê được, Upstream kết luận rằng những kẻ xấu đang lợi dụng tình hình dịch bệnh COVID-19. Với việc hầu hết mọi người đang phải ở nhà vì dịch bệnh, 60% ứng dụng chứa mã độc xuất hiện trong thời gian quý I/2020 là các ứng dụng có thể dùng trong lúc nhàn rỗi. Chúng được xếp vào các danh mục như "phát và chỉnh sửa video", "tin tức và tạp chí", "game" và "tương tác xã hội".

Lợi dụng tình trạng phong tỏa, cách ly trên thế giới, xuất hiện nhiều ứng dụng chứa mã độc núp bóng ứng dụng giải trí
Lợi dụng tình trạng phong tỏa, cách ly trên thế giới, xuất hiện nhiều ứng dụng chứa mã độc núp bóng ứng dụng giải trí

Ví dụ, theo Upstream trình tải video Snaptube là ứng dụng nguy hiểm nhất trong 3 tháng đầu năm 2020. Dù đã bị gắn nhãn nguy hiểm vào tháng 10/2019 nhưng hiện tại ứng dụng này vẫn được cài đặt trên 40 triệu thiết bị. Khi được cài đặt trên smartphone Android, Snaptube tự đăng ký những dịch vụ đắt tiền mà người dùng không hề biết. Không dừng lại ở đó, Snaptube còn tự tải và nhấp vào các quảng cáo để kiếm tiền cho chủ nhân của nó.

Trong năm ngoái, 70 triệu giao dịch lừa đảo đã được Snaptube tạo ra (một nửa trong số này nằm ở Brazil). Trong năm nay, mới chỉ chưa tới nửa năm, Upstream đã chặn 32 triệu giao dịch lừa đảo của Snaptube.

Trang chủ Snaptube tuyên bố họ có hơn 300 triệu người dùng mặc dù ứng dụng của nó đã bị Google xóa khỏi Play Store. Hiện tại, Snaptube vẫn còn tồn tại trên AppGallery của Huawei, GetApps của Xiaomi cũng như các kho ứng dụng của bên thứ ba khác.

Theo Upstream, tin tặc dễ dàng tiến hành các hoạt động lừa đảo trên Android hơn là trên iOS. Lý do là vì Android cho phép người dùng tải các ứng dụng từ kho ứng dụng từ bên thứ ba hoặc cài đặt thông qua tập tin APK.

Thứ Hai, 08/06/2020 10:29
31 👨 239
0 Bình luận
Sắp xếp theo