Hơn 200 ứng dụng độc hại trên Google Play được tải xuống hàng triệu lần trong năm qua

Hơn 200 ứng dụng độc hại đã được phát hành trên Google Play trong vòng một năm, với gần tám triệu lượt tải xuống. Dữ liệu được thu thập từ tháng 6 năm 2023 đến tháng 4 năm 2024 bởi các nhà nghiên cứu tại Zscaler, những người đã xác định và phân tích các nhóm phần mềm độc hại trên cả Google Play và các nền tảng khác.

Các mối đe dọa phổ biến nhất mà các nhà nghiên cứu phát hiện trên Google Play bao gồm:

- Joker (38,2%): Phần mềm đánh cắp thông tin và tin nhắn SMS, đăng ký nạn nhân vào các dịch vụ mất phí

- Adware (35,9%): Phần mềm tiêu tốn băng thông internet và pin để lén lút tải các quảng cáo không mong muốn ở chế độ, để tạo lượt xem quảng cáo gian lận

- Facestealer (14,7%): Phần mềm đánh cắp thông tin xác thực tài khoản Facebook

- Coper (3,7%): Phần mềm đánh cắp thông tin và chặn tin nhắn SMS, cũng có thể thực hiện thao tác với bàn phím và hiển thị các trang lừa đảo

- Chương trình cài đặt ứng dụng vay tiền (2,3%)

- Harly (1,4%): phần mềm trojan đăng ký nạn nhân vào các dịch vụ mất phí

- Anatsa (0,9%): trojan ngân hàng nhắm mục tiêu hơn 650 ứng dụng của các ngân hàng trên toàn thế giới

Vào tháng 5 năm nay, các nhà nghiên cứu này đã cảnh báo về hơn 90 ứng dụng độc hại trên Google Play, với khoảng 5,5 triệu lượt tải xuống.

Mặc dù Google có các cơ chế bảo mật để phát hiện các ứng dụng độc hại, nhưng các tác nhân đe dọa luôn tìm cách để vượt qua các quy trình xác minh. Trong một báo cáo năm ngoái, nhóm bảo mật Google Cloud đã mô tả “versioning”, một phương pháp phân phối phần mềm độc hại thông qua các bản cập nhật ứng dụng hoặc bằng cách tải nó từ các máy chủ do kẻ tấn công kiểm soát.

Các nhà nghiên cứu khác cũng đã phát hiện ra các chiến dịch sử dụng Google Play để phát tán phần mềm độc hại cho hàng triệu người.

Trong một trường hợp được ghi nhận, phần mềm độc hại Necro dành cho Android đã được tải xuống 11 triệu lần chỉ thông qua 2 ứng dụng được phát hành trên Google Play.

Trong một trường hợp khác, phần mềm độc hại Goldoson Android đã được phát hiện trong 60 ứng dụng hợp pháp có tổng cộng 100 triệu lượt tải xuống.

Gần một nửa số ứng dụng độc hại mà Zscaler ThreatLabz phát hiện được phát hành trên Google Play thuộc danh mục công cụ, cá nhân hóa, nhiếp ảnh, năng suất và lối sống.

Về số lượng phần mềm độc hại được chặn trong năm nay, Zscaler báo cáo rằng xu hướng cho thấy đã có sự suy giảm.

Báo cáo về các mối đe dọa trên thiết bị di động của Zscaler cũng cho thấy sự gia tăng đáng kể các vụ bị nhiễm phần mềm gián điệp, công ty đã ghi nhận 232.000 lượt chặn hoạt động của phần mềm gián điệp.

Các quốc gia bị phần mềm độc hại di động nhắm tới nhiều nhất trong năm qua là Ấn Độ, Mỹ, Canada, Nam Phi và Hà Lan.

Theo báo cáo, phần mềm độc hại trên thiết bị di động chủ yếu nhắm vào lĩnh vực giáo dục, dịch vụ, hóa chất và khai khoáng. Tất cả các lĩnh vực khác đều cho thấy sự suy giảm chung.

Để giảm thiểu nguy cơ bị nhiễm phần mềm độc hại từ Google Play, người dùng nên đọc các đánh giá từ người khác để xem những vấn đề đã được báo cáo và kiểm tra thông tin nhà phát hành ứng dụng. Người dùng cũng nên kiểm tra các quyền được yêu cầu khi cài đặt/sử dụng và hủy/gỡ cài đặt nếu ứng dụng yêu cầu các quyền không phù hợp với hoạt động của nó.

Nguồn: bleepingcomputer.com.