KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ game PC, console, retro online và phần mềm hữu ích

Một báo cáo an ninh gần đây cho biết Google Play Store đã từng lưu trữ 239 ứng dụng được xác định là chứa mã độc, mà tổng số lượt tải về lên tới khoảng 40 triệu lần. Sự việc một lần nữa làm dấy lên lo ngại về độ an toàn của kho ứng dụng di động lớn nhất thế giới, nhất là khi nhiều ứng dụng độc hại đã qua được hệ thống kiểm duyệt tự động và xuất hiện trong kết quả tìm kiếm dành cho người dùng.

Các chuyên gia bảo mật phát hiện nhóm ứng dụng này thông qua phân tích hành vi và mẫu mã phần mềm. Mặc dù mỗi ứng dụng có thể che giấu hành vi độc hại theo nhiều cách khác nhau, những mẫu chung thường bao gồm việc chèn quảng cáo gian lận, thu thập dữ liệu người dùng không hợp lệ hoặc triển khai mã tải về bổ sung (dropper) để cài đặt các thành phần nguy hại hơn sau khi ứng dụng đã được cấp phép trên thiết bị.

Do tính chất phân tán và sự khác biệt trong giao diện, nhiều ứng dụng giả mạo xuất hiện dưới dạng công cụ tiện ích hoặc game đơn giản, khiến người dùng khó nhận ra rủi ro. Số lượt tải lớn một phần đến từ cách các ứng dụng này tối ưu hóa tiêu đề, mô tả và từ khóa để đạt thứ hạng cao trong tìm kiếm, đồng thời tận dụng hệ sinh thái quảng cáo để tiếp cận người dùng.

Theo tiêu chuẩn của Google, các ứng dụng bị xác định là độc hại sẽ bị xóa khỏi Play Store và có thể bị chặn trên các thiết bị đã cài đặt. Tuy nhiên, thời gian phát hiện và gỡ bỏ không phải lúc nào cũng đồng bộ với chu kỳ phân phối ứng dụng, dẫn tới một khoảng thời gian mà người dùng có thể đã tải về và bị ảnh hưởng. Các chuyên gia khuyến nghị người dùng theo dõi các thông báo cập nhật bảo mật, kiểm tra quyền truy cập của ứng dụng và gỡ bỏ các ứng dụng có hành vi đáng ngờ.

• Chỉ tải ứng dụng từ nhà phát triển uy tín và đọc kỹ nhận xét, đánh giá.
• Kiểm tra quyền yêu cầu của ứng dụng: nếu một ứng dụng tiện ích nhỏ yêu cầu quá nhiều quyền nhạy cảm, nên cân nhắc không cài đặt.
• Kích hoạt Google Play Protect và cập nhật hệ điều hành, ứng dụng diệt mã độc nếu có.
• Thường xuyên kiểm tra danh sách ứng dụng đã cài đặt và gỡ bỏ những ứng dụng ít sử dụng hoặc có dấu hiệu bất thường.

Sự xuất hiện của hàng trăm ứng dụng độc hại trên một nền tảng lớn nhấn mạnh nhu cầu liên tục cải tiến cơ chế kiểm duyệt, phân tích hành vi và phối hợp giữa các nhà nghiên cứu an ninh, nhà phát triển nền tảng và cộng đồng. Các báo cáo như vậy cũng thúc đẩy sự minh bạch hơn từ phía cửa hàng ứng dụng về cách phát hiện, xử lý và thông báo cho người dùng khi có rủi ro.

Thông tin chi tiết về vụ việc ban đầu được tổng hợp tại bài viết của Ghacks: Ghacks – Google Play Store hosted 239 malicious apps. Để hiểu rõ hơn về chính sách bảo mật và cơ chế Play Protect của Google, bạn có thể tham khảo: Google Play Protect – Trung tâm trợ giúp. Thêm nguồn tin và phân tích chuyên sâu có thể được tìm thấy trên các trang tin công nghệ như Android Police.

Vụ việc là lời nhắc nhở quan trọng rằng dù tải ứng dụng từ cửa hàng chính thức, người dùng vẫn cần duy trì thói quen an toàn và chủ động bảo vệ thiết bị cá nhân trước các mối đe dọa ngày càng tinh vi.