Công cụ bảo vệ người dùng của Google chưa thực hiện hiệu quả khi liên tục để lọt ứng dụng độc hại (Ảnh: Slashgear).
Trong nỗ lực hạn chế mối đe dọa này, Google đã giới thiệu một tính năng được gọi là Google Play Protect - một tính năng bảo mật phân tích định kỳ các ứng dụng được cài đặt trên điện thoại thông minh của người dùng để tìm các phần mềm độc hại.
Google tuyên bố rằng chương trình Play Protect của họ cung cấp một lớp bảo mật bổ sung cho người dùng và cao hơn quá trình kiểm tra bảo mật nghiêm ngặt mà mọi ứng dụng trên Cửa hàng Play được cho là phải trải qua. Tuy nhiên, do có hơn 3,5 triệu ứng dụng Android có sẵn để tải xuống trên Cửa hàng Google Play, nên đã có nhiều ứng dụng độc hại đã được người dùng tải xuống qua các lỗ hổng bảo mật.
Mới đây nhất, các chuyên gia bảo mật tại McAfee đã phát hiện ra 16 ứng dụng độc hại trên CH Play có chứa mã độc phát tán quảng cáo. Điều thú vị là tất cả các ứng dụng bị ảnh hưởng đều thực hiện các chức năng thực dụng chính hãng. Đáng báo động là các ứng dụng này có tổng số lượt cài đặt hơn 20 triệu.
Như đã nêu trước đó, tất cả các ứng dụng bị ảnh hưởng đều ẩn dưới các phần mềm hợp pháp như: Bật đèn pin, đọc mã QR và thậm chí giúp người dùng chuyển đổi các phép đo lường, đơn vị. Tuy nhiên, trong khi các ứng dụng này hoạt động bình thường, một điểm chung là chúng đã âm thầm tải xuống mã bổ sung mà không có sự cho phép của người dùng. Mã độc này đã giúp các nhà phát triển của các ứng dụng thực hiện hành vi gian lận quảng cáo.
Sau khi mã độc được tải xuống, các ứng dụng này sẽ liên tục mở các trang web cụ thể trong nền và tự động nhấp vào liên kết quảng cáo. Tất cả sẽ diễn ra mà không có bất kỳ sự can thiệp hay cho phép nào từ phía người dùng.
Mã cũng cho phép các ứng dụng này bắt chước hành vi của một người dùng điện thoại thông minh thông thường. Ngoài ra, mã độc cũng được thiết kế để thực hiện tất cả những điều này một cách riêng lẻ mà người dùng điện thoại thông minh không cần chạm vào điện thoại của mình.
Dưới đây là danh sách chi tiết 16 ứng dụng độc hại vừa được phát hiện bao gồm: Cozy Camera, Smart Task Manager, Flash Plus, Memo Calendar, WordBook, BusanBus, Candle Protest,QuickNote, Smart Currency Converter, Barcode, Ezdica, Instapp, Tingboard, Flashlite, Calcul, ImageVault.
Những mã độc này giúp cho tin tặc có thể kiếm tiền một cách bất hợp pháp. Đồng thời, chúng cũng khiến cho thiết bị của người dùng bị tác động xấu khi làm tăng lưu lượng internet và ảnh hưởng đến thời gian sử dụng pin. Nếu đã lỡ cài đặt các phần mềm độc hại trên, người dùng cần gỡ bỏ cài đặt chúng ngay lập tức.