(ĐSPL) - Số lượng ứng dụng nhiễm malware hoặc có đường dẫn liên kết tới các ứng dụng chứa spyware trên Google Play Store đã tăng gấp 4 lần so với năm 2011.
 |
| Google đang mất kiểm soát với trojan. |
Theo một nghiên cứu của công ty bảo mật RiskIQ công bố hôm thứ 4: năm 2011 có khoảng 11.000 ứng dụng trong kho ứng dụng của Google có chứa mã độc nhằm ăn cắp dữ liệu người dùng hoặc lừa đảo. Đến năm 2013, có khoảng 42.000 ứng dụng trên Play Store chứa spyware và trojan chuyên ăn cắp thông tin người dùng.
Elias Manousos, CEO của RiskIQ, cho biết: một ứng dụng được xếp vào nhóm ứng dụng độc hại nếu có kết nối với một mạng lưới quảng cáo “phi pháp”. Nhiều mạng lưới quảng cáo được sử dụng như một công cụ rửa tiền cho các ứng dụng lừa đảo, hoặc sử dụng để phát tán spyware. Nhiều nhà phát triển không biết rằng ứng dụng của họ đang sử dụng những mạng lưới quảng cáo “phi pháp”, hoặc ứng dụng của họ bị nhiễm malware do sử dụng những đoạn chương trình được chia sẻ trên mạng.
Mặc dù báo cáo của RiskIQ chỉ được thực hiện trên các ứng dụng Android, nhưng các ứng dụng iOS và Windows Phone cũng dễ dàng bị tổn thương theo cách tương tự, vì các nhà phát triển cũng không biết rõ vể các mạng lưới quảng cáo mà họ liên kết.
Ứng dụng độc hại trên Google Play Store được tải về nhiều nhất từ năm 2011 đến nay là Dragon Ball, một ứng dụng hình nền, cùng 2 games Finger Hockey, Subway Surfers Free Tips. Dragon Ball và Finger Hockey đều là các ứng dụng đánh cắp ID của thiết bị di động bị lây nhiễm. Trong khi đó, Subway Surfers Free Tips chứa trojan Air Push dùng để vô hiệu hóa các thiết lập bảo mật và tự động đăng kí các dịch vụ trả tiền.
Các phần mềm độc hại thường đánh cắp các thông tin về người dùng như tọa độ GPS, đánh cắp danh bạ, địa chỉ e-mail, nghe trộm cuộc gọi để cung cấp cho một bên thứ 3, thậm chí chúng có thể kiểm soát điện thoại và tải phần mềm độc hại khác về máy.
Báo cáo cũng cho biết, rất nhiều ứng dụng “nhái” theo Flappy Bird chứa mã độc. Lợi dụng việc Flappy Bird bị gỡ khỏi các kho ứng dụng, những ứng dụng này nhanh chóng nổi lên và lây nhiễm mã độc vào thiết bị của những người dùng muốn trải nghiệm Flappy Bird nhưng chưa kịp cài đặt trước đó.
Sự phát triển nhanh chóng trong những năm qua đã khiến thị trường di động trở thành mục tiêu hàng đầu của tin tặc, đặc biệt là khi cơ chế bảo mật của các thiết bị di động không được mạnh mẽ như trên máy tính cá nhân.
RiskIQ cũng cho biết, tỷ lệ ứng dụng độc hại bị Google gỡ khỏi Play Store cũng giảm đi đáng kể. Năm 2011 Google gỡ bỏ 60\% các ứng dụng độc hại khỏi kho ứng dụng của họ, nhưng năm 2013, Google chỉ gỡ được khoảng 25\% các ứng dụng này. Điều này là do sự bùng nổ nhanh chóng về số lượng ứng dụng trên kho ứng dụng của Google, và họ không thể kiểm soát hết được. Hơn nữa, Google chỉ gỡ bỏ ứng dụng khi có những khiếu nại từ người dùng, nhưng các phương pháp tấn công mà tin tặc sử dụng ngày càng tinh vi và kho bị phát hiện.
Google đang trao đổi với RiskIQ về những sô liệu trong báo cáo này để tìm cách khắc phục.
Đức Thọ (Theo Infoworld)
