Cách người dùng 500k quảng cáo bị nhiễm phần mềm độc hại thông qua ứng dụng Google Play
Khi chủ đề bảo mật ứng dụng xuất hiện, có một lời khuyên liên tục phát sinh - “Luôn tải xuống ứng dụng từ cửa hàng ứng dụng chính thức.” Trong khi đây là lời khuyên tốt nhất có thể, thật không may, không hoàn toàn dễ dàng! Ứng dụng vẫn tải lên váy xung quanh hệ thống phát hiện vi-rút của cửa hàng APK. Đây là trường hợp của phần mềm độc hại được gọi là "Andr / HiddnAd-AJ", được quản lý để lẻn vào cửa hàng ứng dụng và lây nhiễm 500.000 thiết bị trước khi bị bắt.
Làm sao chuyện này lại xảy ra?
Thường thì một ứng dụng sẽ buôn lậu phần mềm độc hại của mình để dịch vụ chống phần mềm độc hại của Play Play Protect của Google sẽ không bắt được nó. Trên thực tế, trước khi chúng bị gỡ xuống, ít nhất một trong các ứng dụng đã có dấu phê duyệt "Được xác minh bởi Play Protect" để tuyên bố rằng nó không có phần mềm độc hại!
Các nhà phát triển quản lý để buôn lậu phần mềm độc hại vào mã của phần mềm bằng cách làm cho nó trông giống như mã hệ thống Android vô tội. Đối với bất cứ ai đưa ra một cái nhìn lướt qua mã nguồn, không có bất kỳ điều gì đáng ngờ ngay lập tức về nó, điều này làm cho việc xác định phần mềm độc hại được cài đặt trở nên khó khăn hơn.
Mặc dù vậy, có một lớp bảo vệ thứ hai mà cửa hàng ứng dụng chống lại phần mềm độc hại: bản thân người dùng. Nếu người dùng tải xuống ứng dụng bị nhiễm phần mềm độc hại, họ có thể báo cáo ứng dụng để xóa. Phương thức tấn công thứ hai của nhà phát triển, do đó, là đảm bảo phần mềm độc hại không kích hoạt ngay lập tức. Sau khi được cài đặt vào thiết bị, phần mềm độc hại này chờ sáu giờ trước khi bắt đầu hành động. Đây là khoảng thời gian đủ để người dùng quên một chút về ứng dụng họ đã cài đặt và bao gồm các bản nhạc của ứng dụng tốt hơn.
Gói phần mềm độc hại này sau đó được đóng gói thành bảy ứng dụng - sáu máy quét mã QR và một la bàn thông minh. Các ứng dụng thực hiện các chức năng được quảng cáo của họ một cách hoàn hảo để không khơi dậy sự nghi ngờ. Chỉ sau sáu giờ đánh dấu những ứng dụng trông ngây thơ này đột nhiên biến thành một thứ tồi tệ hơn! Rất may, các ứng dụng này hiện đang được đưa ra khỏi thị trường. Trong khi một danh sách đầy đủ của tất cả các ứng dụng bị nhiễm đã không được phát hành, hình ảnh này từ Sophos cho thấy một số ít trong số họ:
Phần mềm độc hại làm gì?
Bản thân phần mềm độc hại, “Andr / HiddnAd-AJ”, thực hiện tên của nó; nó ẩn đi trong điện thoại của người dùng và bắt đầu tạo quảng cáo sau dấu mốc sáu giờ. Các phạm vi này từ quảng cáo toàn màn hình đến các thư trong thanh thông báo. Phần mềm độc hại cũng có khả năng “gọi điện về nhà” cho nhà phát triển, cho phép họ chuyển hướng chiến dịch quảng cáo của phần mềm độc hại nếu cần.
Khác với điều này, không có bằng chứng để nói rằng phần mềm độc hại đánh cắp thông tin hoặc cố gắng làm hỏng điện thoại của bạn. Như vậy, trong khi phần mềm độc hại chắc chắn là rất bực bội, không cần phải hoảng sợ ngay lập tức nếu nó tấn công.
Làm thế nào để bạn loại bỏ nó?
Nếu bạn đã bị phần mềm độc hại này tấn công hoặc bạn cho rằng mình đã bị nhiễm phần mềm độc hại nói chung, bạn nên sử dụng giải pháp chống vi-rút có thể xác định và giải quyết sự cố. Có nhiều lựa chọn dịch vụ chống vi-rút trên Android, một số dịch vụ có hiệu quả hơn các dịch vụ khác. Cá nhân chúng tôi đã chọn năm lựa chọn tốt nhất cho Android antivirus nếu bạn muốn một thứ gì đó được đảm bảo hoạt động!
Phần mềm độc hại Không còn
Mặc dù là nơi an toàn nhất để tải ứng dụng Android, cửa hàng Play không hoàn hảo! Với sự tấn công gần đây của bảy ứng dụng được tải với phần mềm độc hại, đó là một lời nhắc nhở rõ ràng về việc cẩn thận với những gì chúng tôi tải xuống. Bây giờ bạn biết về mối đe dọa này, nó xảy ra như thế nào, và làm thế nào để loại bỏ nó.
Điều này có khiến bạn nghi ngờ hơn về các ứng dụng trên cửa hàng ứng dụng không? Hãy cho chúng tôi biết dưới đây!
Tín dụng hình ảnh: Blog doanh nhân trên Flickr