Hơn nửa triệu người dùng Android đã bị lừa tải xuống malware từ chính Google Play Store

Mới đầu tháng này, blog bảo mật của Google đã phát đi báo cáo về bảo mật AESTR cho biết, Android đã trở nên bảo mật hơn bao giờ hết đối với những người cài đặt ứng dụng qua Google Play Store. Thế nhưng tuyên bố này vừa bị giáng một cú đánh nặng nề, khi có thể đã có đến hơn nửa triệu người dùng đã cài đặt malware Android - từ chính cửa hàng ứng dụng Google Play Store - thông qua các game lái xe.

Lukas Stefanko, nhà nghiên cứu bảo mật tại ESET, đã tweet chi tiết về 13 ứng dụng trò chơi - do cùng một nhà phát triển làm ra - đều có thể tải xuống từ Google Play tại thời điểm dòng tweet đăng lên. Theo nhà nghiên cứu này, hai trong số các ứng dụng đó thậm chí còn thuộc phần Trending của cửa hàng, làm ứng dụng này nhiều khả năng nhìn thấy hơn.

Tổng cộng, các ứng dụng này đã đạt hơn 580.000 lượt tải trước khi Google phát hiện ra và gỡ bỏ chúng.

Bất kỳ ai đã tải các ứng dụng này đều cho rằng chúng là các trò chơi lái xe tải hoặc ô tô. Tuy nhiên, chúng lại cho thấy đây là ứng dụng bị lỗi khi liên tục crash mỗi khi người dùng mở nó ra.

Trên thực tế, ứng dụng này đang tải xuống một payload (tải công việc) từ một tên miền khác - được đăng ký cho một nhà phát triển ứng dụng ở Istanbul, Thổ Nhĩ Kỳ - và bí mật cài đặt malware, cũng như xóa biểu tượng của ứng dụng trong quá trình đó.

Vẫn chưa biết chính xác ứng dụng malware đó đang làm gì. Nhưng nó tồn tại rất bền bỉ trong thiết bị lây nhiễm - nó khởi động mỗi khi điện thoại hay tablet Android được bật lên, và có “đủ quyền truy cập” vào băng thông mạng lưới của thiết bị - điều cho phép tác giả malware có thể sử dụng nó để ăn trộm các bí mật.

Trang TechCrunch đã thử gửi email cho người sở hữu tên miền ở Istanbul, Mert Ozek, nhưng người này không phản hồi lại.

Phát ngôn viên của Google, Scott Westover xác nhận rằng ứng dụng “xâm phạm các chính sách của chúng tôi và đã bị xóa khỏi Play Store.”

Đây đúng là một sai sót đáng xấu hổ về mặt bảo mật của Google, cho dù từ lâu họ đã chịu nhiều chỉ trích về cách giám sát bàng quan đối với mức độ bảo mật trong ứng dụng khi so với Apple, cho đến nay vốn vẫn nổi tiếng về cách theo dõi chặt chẽ mỗi ứng dụng khi nó xuất hiện trên chợ ứng dụng của mình.

Google đã dành ra nhiều năm để cố gắng tăng cường hơn nữa khả năng bảo mật của Android bằng cách bổ sung thêm tính năng bảo mật tốt hơn và thêm quyền điều khiển cấp phép ứng dụng.

Nhưng công ty vẫn đang phải tiếp tục cuộc chiến vất vả với các ứng dụng độc hại trên cửa hàng ứng dụng Google Play, khi chúng đang trở thành một trong những mối đe dọa lớn nhất về bảo mật đối với người dùng Android. Riêng trong năm ngoái, Google đã loại bỏ hơn 700.000 ứng dụng độc hại từ chợ ứng dụng của mình và cố gắng cải thiện phần back-end để ngăn chặn các ứng dụng độc hại xâm nhập vào cửa hàng ứng dụng của mình ngay từ đầu.

Rõ ràng - điều đó vẫn chưa đủ.

Tham khảo TechCrunch