Ứng dụng selfie và chỉnh ảnh trên Android chứa mã độc

Ở thời điểm hiện tại, tất cả các ứng dụng độc hại đã được Google gỡ bỏ khỏi kho ứng dụng Google Play Store.

Google mới đây đã gỡ bỏ nhiều ứng dụng Android độc hại khỏi kho ứng dụng Google Play Store sau khi nhận được nhiều báo cáo rằng những ứng dụng này có nhiều hành vi lạm dụng thiết bị của người dùng.

Ung dung selfie va chinh anh tren Android chua ma doc

Các đơn vụ quản lí kho ứng dụng như Google hay Apple đều có các biện pháp kiểm tra chất lượng ứng dụng chặt chẽ, song những nhà phát hành có ý đồ xấu có nhiều cách để vượt qua vòng kiểm duyệt. Ảnh: Unsplash

Cụ thể, ít nhất 38 ứng dụng đã được Google xác định là có những hành vi xấu trong đợt “rà soát” lần này. Chúng thường “bom” thiết bị của người dùng với những quảng cáo không liên quan đến ngữ cảnh và điều hướng trình duyệt người dùng một cách không liên quan. Điều đáng nói là tất cả các ứng dụng này đều đến từ một nhóm phát triển. Nhóm này đã vượt qua được lớp kiểm duyệt của Google bằng cách tắt các tính năng quảng cáo độc hại bên trong mã nguồn.

Theo Tech Radar, các ứng dụng độc hại đã được phát hiện bởi công ty an ninh White Ops. Sau khi phát hiện ra vấn đề, công ty này đã báo cáo lên Google và đề nghị gỡ bỏ ứng dụng. Hầu hết các ứng dụng độc hại lần này dều liên quan đến các ứng dụng làm đẹp, chụp hình tự sướng hay bộ lọc hình ảnh. Khi đã được cải xuống và cài đặt, loạt ứng dụng này sẽ “bom” người dùng bằng nhiều hình thức quảng cáo quá mức, liên tục mở trình duyệt và chuyển hướng tới một số website nhất định và thậm chí còn ngăn người dùng gỡ bỏ ứng dụng bằng cách tự ẩn biểu tượng ứng dụng trên màn hình.

Ung dung selfie va chinh anh tren Android chua ma doc-Hinh-3

Những ứng dụng chứa mã độc lần này chủ yếu thuộc nhóm làm đẹp, chỉnh sửa hoặc bộ lọc hình ảnh. Ảnh: Engadget

Mặc dù phản ứng gỡ bỏ của Google khá nhanh lẹ, tuy nhiên, White Ops cho biết đã có 17 ứng dụng với tổng cộng hơn nửa triệu lượt tải về được ghi nhận. Phần lớn các ứng dụng độc hại đều là bản sửa đổi của một ứng dụng trước đó đã được đăng lên Play Store nhưng bị gỡ bỏ. Những ứng dụng này “lừa” Google bằng cách làm sạch ứng dụng để được chấp nhận trở lại nhưng sau đó lại cập nhật các đoạn mã bẩn thông qua một gói cập nhật dữ liệu (sử dụng những kí tự không phải tiếng Anh để giấu các tính năng độc hại). Tất cả các ứng dụng được White Ops nhắc tới hiện đều đã được gỡ bỏ.

Theo Vũ Tuấn Anh/Saostar

>> xem thêm

Bình luận(0)