Google Play Store có nhiều ứng dụng độc hại nhắm đến tiền mã hóa

Google Play Store đang có rất nhiều ứng dụng độc hại chuyên khai thác tiền mã hóa, bất chấp nỗ lực kiểm soát gắt gao của gã khổng lồ tìm kiếm.

Google Play Store có nhiều ứng dụng độc hại dùng đào tiền mã hóa

Kho ứng dụng di động Play Store của Google đang phải một lượng lớn các phần mềm đào tiền ảo độc hại. Có vẻ như gã khổng lồ công nghệ này đang vật lộn rất nhiều để ngăn chặn các nguy cơ từ chính sân chơi của họ.

Nhà nghiên cứu bảo mật Lukas Stafanko đã phát hiện ra ứng dụng giả mạo rất nguy hiểm như vậy. Chương trình này giả mạo một phần mềm tiền ảo rất phổ biến là MyEtherWallet để ăn trộm Private key và lén lút “móc túi” nạn nhân.

Điều tệ hại nhất là, dù ứng dụng giả mạo này bị tố cáo thì cũng không bị xóa ngay lập tức. Lukas Stafanko cho biết phần mềm vẫn khả dụng để tải về trong vòng bốn ngày trước khi Google xóa khỏi Play Store.

Google Play Store có nhiều ứng dụng độc hại dùng đào tiền mã hóa

Nhưng vấn đề lớn nhất vẫn còn lại đó. Đây không phải là lần đầu tiên một ứng dụng giả mạo vượt qua các cơ chế bảo mật của Google. Thực tế đây là lần thứ ba xảy ra vụ như vậy chỉ tính riêng từ đầu năm đến nay.

Google từng phải gỡ bỏ một ứng dụng giả mạo MyEtherWallet vào hồi tháng giêng. Gần đây hơn, công ty cũng xóa Poloniex, phần mềm được thiết kế để lấy cắp thông tin định danh và Private key của người dùng.

Dữ liệu phân tích cho thấy đa phần các ứng dụng nhái đều có rất ít lượt tải. Ứng dụng nhái MyEtherWallet được đưa lên Play Store vào tháng Giêng có khoảng từ 100 đến 500 lượt tải trước khi bị gỡ. Một trong những lý do khiến malware này có được một chút “thành công” là do đã bám trụ trên Play Store gần một tuần.

Nhà nghiên cứu Troy Mursch cho rằng Google hoàn toàn không thể đưa ra lời biện minh nào vì đã để lọt các ứng dụng độc hại trên Play Store. “Việc chậm chạp trong xử lý sẽ chỉ khuyến khích các ứng dụng kiểu này được làm ra nhiều hơn thôi,” ông đăng một nhận xét trên Twiter.

Play Store đang có rất nhiều ứng dụng tiền ảo giả mạo nguy hại

Về vấn đề này, Google không phải là hãng duy nhất đang phải vật lộn với các ứng dụng tiền mã hóa giả mạo trên nền tảng của mình.

Tháng mười hai năm ngoái, một bản nhái khác của MyEtherWallet đã xuất hiện ở top đầu các ứng dụng App Store của Apple. Thậm chí đã có lúc nó là ứng dụng phổ biến thứ ba ở mục Tài chính.

Các báo cáo cho thấy đã có hơn 3.000 người tải ứng dụng này trước khi Apple phát hiện ra và gỡ xuống.

Play Store đang có rất nhiều ứng dụng tiền ảo giả mạo nguy hại

Gần đây, Apple đã gặp sự vụ tương tự khi họ cho phép một ứng dụng đào tiền mã hóa xuất hiện trên App Store. Ứng dụng này đã núp bóng một ứng dụng Xem Lịch để dùng máy nạn nhân đào tiền mã hóa, dù rằng chính sách của Apple coi những ứng dụng như vậy là “không thể chấp nhận”.

Vấn đề ở đây là tỷ lệ để lọt ứng dụng độc hại của Google vào Play Store thật sự cao một cách đáng lo ngại, và nó cao hơn hẳn nền tảng iOS.

Một nghiên cứu từ công ty bảo mật RiskIQ chỉ ra: hiện có 661 ứng dụng bất hợp pháp liên quan đến tiền ảo được phân phối khắp 20 chợ ứng dụng, bao gồm cả Play Store và App Store.

Trong số đó, Google Play Store đứng đầu bảng với 272 ứng dụng độc hại. Con số này thật sự rất đáng nói khi đem so với con số 54 ứng dụng ở vị trí số 2 của chợ ứng dụng APKFiles.

Công bằng mà nói, các ứng dụng liên quan đến tiền ảo chỉ chiếm một lượng nhỏ các ứng dụng độc hại trên Play Store. Theo số liệu được công bố gần đây, chỉ tính riêng trong 2017, đã có hơn 700.000 “ứng dụng có vấn đề” bị gỡ bỏ khỏi Play Store. Thống kê cho biết, hiện Google đang có khoảng 3,5 triệu ứng dụng trên cửa hàng của mình.

Trong một nỗ lực chống lại các ứng dụng nhái và độc hại, năm ngoái Google đã giới thiệu tính năng bảo mật Play Protect. Tính năng này được thiết kế để đảm bảo rằng sẽ không có gì “kỳ quặc” được xuất hiện trên Play Store.

Thực tế là đã từ lâu các trang web lừa đảo vẫn tìm cách để xuất hiện trên Google Search. Nhưng khi tải ứng dụng từ chợ ứng dụng “chính chủ”, người ta vẫn muốn phải có được sự bảo đảm, an toàn nhất định. Người dùng tin tưởng những ứng dụng nguy hại như vậy bởi họ cho rằng Google – hay bất cứ ai có trách nhiệm giám sát – đã kiểm tra kỹ chúng.

Nhưng phát hiện gần đây của Stefanko cho thấy cơ chế bảo mật hiện không theo kịp với mức độ phát triển trong cơ chế tấn công của tin tặc. Trừ khi Google tìm ra cách hiệu quả hơn để đối phó với bệnh dịch này, nếu không việc nó bùng phát trở thành đại dịch chỉ là điều sớm muộn.

Theo TheNextWeb