Cả Apple App Store và Google Play Store đều được biết là có nhiều tính năng bảo mật. Tất cả chúng đều giữ an toàn cho người dùng khỏi ứng dụng độc hại và bảo vệ dữ liệu của họ khỏi rơi vào tay kẻ xấu. Nhưng bất kể tất cả các tính năng bảo mật mà các thị trường mở này cung cấp, luôn có rủi ro.
Ví dụ: một ứng dụng phổ biến có tên iRecorder Screen Recorder đã bị bắt quả tang đang thực hiện hành vi độc hại. Nó xuất hiện lần đầu tiên trên Google Play Store vào năm 2021. Và kể từ đó, nó đã trở thành một lựa chọn phù hợp cho nhiều người muốn chụp nội dung màn hình. Nhưng kể từ năm 2022, nó đã theo dõi tất cả người dùng và thu thập dữ liệu của họ.
Trình ghi màn hình iRecorder có phần mềm độc hại trong gần một năm mà Cửa hàng Google Play không nhận thấy
Các phiên bản trước của ứng dụng không bao gồm bất kỳ phần mềm độc hại nào. Nó chỉ đơn giản là một công cụ hữu ích cho phép bạn ghi lại màn hình. Nhưng chỉ hơn một năm sau khi ra mắt, ứng dụng đã được cập nhật trên Google Play Store. Và theo ESET điều tra, bản cập nhật đó đi kèm với phần mềm độc hại.
Bạn muốn biết phần mềm độc hại trong ứng dụng đã làm gì? ESET giải thích rằng nó đã bí mật ghi lại âm thanh và chuyển tiếp các tệp đã ghi đến một máy chủ từ xa. Công cụ gián điệp mà các nhà phát triển đã sử dụng là mã từ AhMyth. Nó là một Trojan truy cập từ xa mã nguồn mở (RAT). Và iRecroder Screen Recorder không phải là ứng dụng đầu tiên đi kèm với nó.
Đã có nhiều ứng dụng khác có cùng công cụ gián điệp. Và thật thú vị, tất cả các ứng dụng này đều không bị phát hiện bởi các tính năng bảo mật của Cửa hàng Google Play. Điều đó nói rằng, không giống như các ứng dụng được tiêm phần mềm độc hại khác, iRecorder Screen Recorder đã sử dụng một thủ thuật rất xảo quyệt.
Đó là, nó nhận được sự cho phép mà phần mềm độc hại cần để thực hiện tất cả các hoạt động kinh doanh khó chịu của nó trực tiếp từ người dùng. Rốt cuộc, ứng dụng yêu cầu một số quyền bổ sung để thực hiện ghi màn hình. Và vì nó được phân loại là ứng dụng ghi màn hình nên cả Cửa hàng Google Play lẫn người dùng đều không buồn xem xét nó.
Phản hồi nhanh của Google
Sau sự cố, Google đã ngay lập tức xóa ứng dụng này. iRecorder Ứng dụng ghi màn hình từ Cửa hàng Play. Tuy nhiên, nếu bạn đã cài đặt ứng dụng trước đó, bạn nên gỡ cài đặt ứng dụng đó ngay. Ngoài ra, bạn nên xóa các tệp của ứng dụng.
Tin tức trong tuần của Gizchina
Tuy nhiên, phân tích này đóng vai trò là một ví dụ điển hình về mức độ dễ bị tổn thương của Cửa hàng Google Play trên thực tế. Bất kỳ ứng dụng nào có thể hoạt động bình thường và đột nhiên chuyển sang màu tối. Và khi đó, nó có thể hoạt động mờ ám trong nhiều tháng mà không bị phát hiện.
Các nhà nghiên cứu đưa ra giả thuyết rằng những ứng dụng này không có động cơ tốt ngay từ đầu. Chúng hoạt động bình thường để xây dựng cơ sở người dùng phù hợp. Và khi số lượng người dùng đủ tốt, các nhà phát triển sẽ tiêm phần mềm độc hại vào họ và bắt đầu thu thập dữ liệu người dùng. Tuy nhiên, các nhà nghiên cứu lưu ý rằng họ không có bất kỳ bằng chứng nào chứng minh lý thuyết này.
ESET cũng gợi ý rằng ứng dụng này có thể là một phần của chiến dịch gián điệp đang hoạt động. Điều đó có nghĩa là có thể có nhiều công cụ khác trong Cửa hàng Google Play có vẻ bình thường nhưng có thể ẩn chứa phần mềm độc hại. Vì vậy, đây sẽ là thời điểm tuyệt vời để kiểm tra những ứng dụng nào được cài đặt trên điện thoại Android của bạn vào lúc này.
Tuy nhiên, đúng là các biện pháp ngăn chặn của Cửa hàng Google Play đối với những ứng dụng này hiện được nhấn mạnh là không hiệu quả. Nhưng tin tốt là Google hiện đang thử nghiệm các phương pháp mới để ngăn chặn các ứng dụng này. Và với Android 14, các tính năng thử nghiệm này có thể có bản phát hành cuối cùng.
Không có gì đảm bảo rằng các phương pháp mới sẽ giúp Cửa hàng Google Play ngăn chặn thành công các ứng dụng độc hại này. Nhưng đó vẫn là một dấu hiệu quan trọng cho thấy Google đã coi trọng vấn đề bảo mật ứng dụng.
Nguồn/VIA: