Thêm nhiều ứng dụng Android phân phối adware đã bị xóa khỏi Google Play Store

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

ứng dụng Android phân phối malware

Các nhà nghiên cứu đã phát hiện thêm nhiều ứng dụng Android độc hại trên Play Store, đặc biệt trong số này có rất nhiều ứng dụng trò chơi và chụp ảnh đã âm thầm phân phối adware và sử dụng các thủ thuật để trốn tránh các tính năng bảo vệ của Play Protect.

Phát hiện thêm nhiều ứng dụng Android phân phối adware

Các nhà nghiên cứu từ Trend Micro cho biết có rất nhiều ứng dụng độc hại đã sử dụng malware để xâm nhập vào thiết bị của người dùng. Mới đây, họ đã phát hiện thêm 49 ứng dụng chụp ảnh và chơi game phân phối adware với hơn 3 triệu lượt tải về trên các thiết bị Android. Những ứng dụng này không chỉ lây nhiễm malware cho người dùng mà còn sử dụng các tính năng trốn tránh bảo mật khác nhau để qua mặt tính năng bảo vệ cửa hàng Play (Play Protect).

Như được trình bày trong một bài đăng trên blog của các nhà nghiên cứu thì các ứng dụng này sau khi được cài đặt sẽ phân phối quảng cáo toàn màn hình trên thiết bị của người dùng. Các quảng cáo sẽ không cung cấp tùy chọn cho người dùng để đóng cửa sổ mà chỉ có thể thoát ra bằng cách chọn phím “Back” (Quay lại) hoặc sử dụng phím Home của thiết bị.

Hơn nữa, những ứng dụng này cũng thường xuyên ngụy trang bằng các biểu tượng trông có vẻ an toàn để lừa gạt người dùng tải về. Bức ảnh dưới đây liệt kê tất cả 49 ứng dụng phân phối adware mà các nhà nghiên cứu đã phát hiện được.

ứng dụng Android phân phối adware

Áp dụng thủ thuật để trốn tránh kiểm tra bảo mật

Ngoài ra, các ứng dụng cũng áp dụng các thủ thuật khác nhau để trốn tránh quy trình kiểm tra ứng dụng của Google, bao gồm:

  • Mã hóa dạng nặng
  • Mã hóa chuỗi bằng thuật toán tùy chỉnh
  • Shortcut của adware được ngụy trang thành một trình duyệt phổ biến
  • Các hành động khác nhau dựa trên các phiên bản Android khác nhau
  • Đăng ký như foreground service để tiếp tục chạy mà không cần sự tương tác của người dùng
  • Thời gian trì hoãn kéo dài

Google đã xóa các ứng dụng độc hại khỏi Play Store

Theo báo cáo của Trend Micro, Google đã xóa tất cả các ứng dụng độc hại độc hại này khỏi Play Store.

Tuy nhiên, mối đe dọa có lẽ vẫn chưa dừng lại. Thực tế là có vẻ như đang tồn tại một cuộc chiến ngầm giữa Play Store và các nhà phát triển ứng dụng độc hại luôn tìm mọi cách để phân phối adware tới thiết bị của người dùng.

Cho đến nay, hàng trăm ứng dụng độc hại phân phối malware trên Play Store đã bị gỡ bỏ. Tuy nhiên, việc xóa các ứng dụng này khỏi kho ứng dụng không thực sự kết thúc các chiến dịch độc hại này. Các nhà phát triển đủ thông minh để sử dụng các thủ thuật khác nhau nhằm trốn tránh các quy trình kiểm tra ứng dụng của Google.

LHN