Cảnh báo 13 ứng dụng giả dạng game chứa mã độc có hơn nửa triệu lượt tải

Google vừa phát hiện 13 ứng dụng bí mật được cài đặt mã độc (malware) trên Play Store. Gã khổng lồ tìm kiếm cho biết một số trong đó, bao gồm trò chơi mô phỏng, thậm chí còn nằm trong danh sách Xu hướng thịnh hành. Tính tới thời điểm bị gỡ bỏ, chúng đã đạt tổng cộng hơn nửa triệu lượt tải.

Cảnh báo 13 ứng dụng giả dạng game chứa mã độc có hơn nửa triệu lượt tải

Google vừa phát hiện 13 ứng dụng bí mật được cài đặt mã độc (malware) trên Play Store. Gã khổng lồ tìm kiếm cho biết một số trong đó, bao gồm trò chơi mô phỏng, thậm chí còn nằm trong danh sách “Xu hướng thịnh hành”. Tính tới thời điểm bị gỡ bỏ, chúng đã đạt tổng cộng hơn nửa triệu lượt tải.

Người phát hiện trên là nhà nghiên cứu bảo mật ESET Lukas Stefanko. Ông đã báo cáo về sự việc đáng ngờ trên Twitter cá nhân. Và 13 ứng dụng được liệt kê đều là sản phẩm của một nhà phát triển duy nhất Luiz Pinto.

Cảnh báo 13 ứng dụng giả dạng game chứa mã độc có hơn nửa triệu lượt tải - Hình 1

Với thủ đoạn giả mạo các trò chơi miễn phí để đánh lừa người dùng cả tin, không may các ứng dụng có dính mã độc này đã có 560.000 lượt tải về. Tuy nhiên, các trò chơi này sẽ không thể hoạt động. Thay vào đó chúng sẽ tự động thoát khi khởi chạy, đồng thời báo lỗi ngay khi khởi chạy.

Phần lớn ứng dụng chứa mã độc trong danh sách mà ông Stefanko đề cập được thiết kế giả mạo trò chơi mô phỏng lái xe (xe tải, xe cứu hỏa…). Hình ảnh quảng cáo hiển thị trên gian hàng Play Store giống với trò chơi thông thường.

Cảnh báo 13 ứng dụng giả dạng game chứa mã độc có hơn nửa triệu lượt tải - Hình 2

Ông Stefanko cho biết biểu tượng của ứng dụng sẽ tự biến mất ngay sau lần khởi chạy đầu tiên. Ngoài ra, chúng còn vi phạm chính sách của Google, khi yêu cầu cài đặt thêm một tập tin *.apk bổ sung có tên “Game Center”.

Rõ ràng, người dùng có lý do khi cho rằng hệ điều hành Android vẫn kém an toàn hơn nhiều so với iOS của Apple. Minh chứng gần đây nhất là hệ thống hướng dẫn dùng trò chơi và ứng dụng giả mạo (FalseGuide), tích hợp mã độc botnet đã lây nhiễm và chiếm quyền kiểm soát trên 600.000 thiết bị Android thông qua Google Play.

Năm ngoái, Google đã gỡ bỏ 700.000 ứng dụng độc hại trên chợ ứng dụng Play Store. Trong đó, mã độc quảng cáo (adware) có tên Judy đã được phát hiện trên 41 phần mềm phổ biến, ảnh hưởng tới 8.5 triệu người dùng và 36.5 triệu thiết bị Android.

Nguồn tin: BGR