Khoảng 21 triệu thiết bị Android bị nhiễm phần mềm độc hại tìm thấy trong các ứng dụng qua Google Play

Vụ bùng phát lớn thứ hai để vào Cửa hàng Google Play mà chúng tôi biết là được gọi là ExpensiveWall, một phần mềm độc hại mới được phát hiện trong các ứng dụng nền, được cho là chịu trách nhiệm về sự lây nhiễm của 21.1 triệu thiết bị Android. Các nhà nghiên cứu của Check Point đã khám phá ra phần mềm độc hại hồi đầu tháng trước và đưa ra một tuyên bố có chứa tất cả các phát hiện của họ liên quan đến ExpensiveWall.

Thật không may, phần mềm độc hại đã lây nhiễm ít nhất 50 ứng dụng trên Google Play đã được tải xuống từ 1 triệu đến 4,2 triệu lần trước khi chúng được xóa.

Phần mềm độc hại ExpensiveWall đã được “đóng gói” bên trong ứng dụng nền, cho phép nó thoát khỏi sự bảo vệ chống phần mềm độc hại được tích hợp sẵn của Google Play. Phương pháp “đóng gói” thường được sử dụng bởi các nhà phát triển phần mềm độc hại để mã hóa mã độc hại.

Mặc dù Google đã gỡ bỏ các ứng dụng bị nhiễm sau ngày 7 tháng 8, nhưng những người cài đặt chúng trước khi chúng bị xóa vẫn có nguy cơ, vì vậy họ phải tự xóa chúng khỏi các thiết bị Android của họ.

Kể từ khi ExpensiveWall được “đóng gói” bên trong một ứng dụng Android, nó sẽ yêu cầu người dùng cho một số quyền chung như SMS và truy cập internet. Nếu được cấp, phần mềm độc hại sẽ bắt đầu gửi tin nhắn SMS cao cấp và đăng ký người dùng cho các dịch vụ có trả tiền khác mà không tồn tại mà không có sự hiểu biết của người dùng.

Mặc dù các quyền này khá phổ biến đối với một số loại ứng dụng nhất định, nhưng tuyệt đối không có lý do gì để ứng dụng hình nền yêu cầu quyền truy cập SMS hoặc thậm chí truy cập internet cho vấn đề đó. Thật không may, nhiều người dùng Android cấp các quyền này mà không cần suy nghĩ, đó có lẽ là một trong những lý do nó lan truyền nhanh như vậy ở nơi đầu tiên.

Vâng, thực sự không có cách nào để được bảo vệ miễn là bạn không chú ý đến những gì cho phép một yêu cầu ứng dụng trước khi được cài đặt. ExpensiveWall là một phần mềm độc hại rất khó phát hiện được bởi các giải pháp bảo mật chuẩn (không phải đọc) sẵn có trong Cửa hàng Google Play.

Thậm chí tệ hơn là các nhà phát triển phần mềm độc hại tìm ra những cách mới để vượt qua sự bảo vệ của Google Play Store hơn bao giờ hết. Điểm mấu chốt là bạn không thể chắc chắn liệu thiết bị Android của bạn có bị nhiễm hay không, vì vậy cách tốt nhất để giữ an toàn là cài đặt các ứng dụng cao cấp và tránh những vấn đề có vấn đề.

Nguồn: Sưu tầm – Khoảng 21 triệu thiết bị Android bị nhiễm phần mềm độc hại