Khi bạn tải xuống một ứng dụng từ cửa hàng trực tuyến chính thức như Google Play, bạn thường cho rằng ứng dụng đó an toàn. Tuy nhiên, rất nhiều lần Google có thể muốn thừa nhận rằng, các ứng dụng trông vô hại nhưng lại nguy hiểm đã xuất hiện trên cửa hàng. Chỉ trong vài tháng qua, 90 ứng dụng độc hại đã được tìm thấy trên Google Play.
Giới tội phạm mạng thường suy tính cũng như hành động trước một bước, đó là cách chúng thành công trong việc thuyết phục Google cho phép lưu trữ ứng dụng độc hại trên cửa hàng của nhà sản xuất này và làm cho sản phẩm của chúng trông đủ hữu ích để được hàng triệu người tải xuống.
Cho dù tội phạm mạng có thông minh đến đâu thì vẫn luôn có người sẵn sàng truy bắt chúng. Lần này, Zscaler ThreatLabz được xem như là một vị cứu tinh của người dùng thiết bị di động Android. Công ty đã xác định được 90 ứng dụng độc hại có sẵn trên Google Play và được tải xuống hơn 5,5 triệu lần.
Nhiều ứng dụng trong số đó là ứng dụng nhỏ lẻ, chúng là những ứng dụng có vẻ có giá trị đối với người dùng nhưng lại tồn tại để cài đặt phần mềm độc hại trên thiết bị của họ. Các ứng dụng độc hại được phát hiện đang lây lan các dòng phần mềm độc hại khác nhau, bao gồm Joker, Adware, Facestealer, Anatsa và Coper.
Mặc dù chỉ có 2 và 1% ứng dụng được phát hiện hỗ trợ cài đặt Antasa và Copper tương ứng, nhưng điều đó đủ đáng báo động vì cả hai đều là trojan có sức ảnh hưởng rất lớn.
Thuật ngữ trojan làm nhiều người liên tưởng đến câu chuyện gắn liền với Ngưa Trojan xuất phát từ thần thoại Hy Lạp. Đó là một con ngựa gỗ chứa đầy quân lính Hy Lạp phục kích, chờ đến khi quân Troia ăn uống no say sau bữa tiệc chiến thắng thì xông ra đánh úp và mở cổng thành đón quân Hy Lạp vào đánh chiếm và giành được thắng lợi.
Trojan là một loại phần mềm độc hai, có khả năng hủy hoại, khiến cho thiết bị di động không thể hoạt động như ý muốn. Loại mã độc này ẩn mình trong các phần mềm tưởng chừng như rất bình thường và hợp pháp để tạo ra bẫy, lừa người dùng xâm nhập vào thiết bị. Trojan khi đã vào được thiết bị của người dùng có thể gây ra hư hỏng chức năng phần mềm, hệ thống, phá hoại, đánh cắp dữ liệu quan trọng và các tác hại khác.
Hai ứng dụng liên kết với Antasa được đề cập trong báo cáo là PDF Reader & File Manager và QR Reader & File Manager (Trình đọc và Trình quản lý tệp PDF; Trình đọc và Trình quản lý tệp QR) đã được tải xuống hơn 70.000 lần.
Tên của 88 ứng dụng còn lại vẫn chưa được tiết lộ. Báo cáo chỉ cho biết 39% trong số đó thuộc danh mục Công cụ, 20% là ứng dụng cá nhân hóa, khoảng 13% liên quan đến Nhiếp ảnh và phần còn lại thuộc về Năng suất. Số % ứng dụng còn lại thuộc về các danh mục Sức khỏe và Thể hình, Truyền thông, Nghệ thuật, Thiết kế và Giải trí.
Các nhà nghiên cứu cũng phát hiện ra rằng các ứng dụng độc hại nhắm mục tiêu đến người dùng thiết bị di động ở Mỹ, Anh, Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore.
Báo cáo này đóng vai trò như một lời nhắc nhở tới người dùng thiết bị di động rằng, cẩn thận là chưa đủ vì mọi ứng dụng đều có thể không an toàn ngay cả khi chỉ cài đặt ứng dụng từ Cửa hàng Google Play, bạn phải thực hiện phương pháp kiểm chứng trước tiên và kiểm tra những thứ như đánh giá của người dùng, tên của nhà xuất bản để đảm bảo bạn không tải xuống ứng dụng độc hại.