Khi chủ đề về bảo mật ứng dụng xuất hiện, có một lời khuyên liên tục nảy sinh - “Luôn tải xuống ứng dụng từ cửa hàng ứng dụng chính thức”. Mặc dù đây là lời khuyên tốt nhất có thể, nhưng thật không may, nó không hoàn toàn dễ hiểu! Các ứng dụng vẫn được tải lên váy đó xung quanh hệ thống phát hiện vi-rút của cửa hàng APK. Đây là trường hợp của phần mềm độc hại có tên “Andr / HiddnAd-AJ”, đã tìm cách lẻn vào cửa hàng ứng dụng và lây nhiễm 500.000 thiết bị trước khi bị bắt.
Điều này xảy ra như thế nào?
Ứng dụng thường xuyên chuyển lậu phần mềm độc hại của nó đến mức dịch vụ chống phần mềm độc hại Play Protect của Google sẽ không bắt được. Trên thực tế, trước khi chúng bị gỡ xuống, ít nhất một trong số các ứng dụng có đóng dấu phê duyệt “Đã được Play Protect xác minh” để tuyên bố rằng nó không có phần mềm độc hại!
Các nhà phát triển đã cố gắng đưa phần mềm độc hại vào mã của phần mềm bằng cách làm cho nó trông giống như mã hệ thống Android vô tội. Đối với bất kỳ ai lướt qua mã nguồn, không có bất kỳ điều gì đáng ngờ ngay lập tức về nó, điều này khiến việc xác định phần mềm độc hại được cài đặt bên trong trở nên khó khăn hơn.
Mặc dù vậy, có một lớp bảo vệ thứ hai mà cửa hàng ứng dụng có để chống lại phần mềm độc hại:chính người dùng. Nếu người dùng tải xuống ứng dụng bị nhiễm phần mềm độc hại, họ có thể báo cáo yêu cầu xóa ứng dụng. Do đó, phương pháp tấn công thứ hai của nhà phát triển là đảm bảo phần mềm độc hại không kích hoạt ngay lập tức. Sau khi được cài đặt vào thiết bị, phần mềm độc hại cụ thể này đã đợi sáu giờ trước khi bắt đầu hoạt động. Đây là khoảng thời gian đủ để người dùng quên đi phần nào ứng dụng mà họ đã cài đặt và cải thiện các bản nhạc của ứng dụng đó tốt hơn.
Gói phần mềm độc hại này sau đó được đóng gói thành bảy ứng dụng - sáu máy quét mã QR và một la bàn thông minh. Các ứng dụng thực hiện các chức năng được quảng cáo của chúng một cách hoàn hảo để không làm dấy lên sự nghi ngờ. Chỉ sau sáu giờ đánh dấu, những ứng dụng trông có vẻ ngây thơ này đột nhiên biến thành một thứ tồi tệ hơn nhiều! Rất may, các ứng dụng này hiện đã được đưa ra thị trường. Mặc dù danh sách đầy đủ của mọi ứng dụng bị nhiễm chưa được công bố, nhưng bức ảnh này của Sophos cho thấy một số ít trong số đó:
Phần mềm độc hại làm gì?
Bản thân phần mềm độc hại, “Andr / HiddnAd-AJ”, thực hiện những gì tên của nó gợi ý; nó ẩn trong điện thoại của người dùng và bắt đầu tạo quảng cáo sau mốc sáu giờ. Chúng bao gồm từ quảng cáo toàn màn hình đến tin nhắn trên thanh thông báo. Phần mềm độc hại cũng có khả năng “gọi điện thoại về nhà” cho các nhà phát triển, điều này cho phép họ chỉ đạo chiến dịch quảng cáo của phần mềm độc hại nếu cần.
Ngoài điều này ra, không có bằng chứng nào để nói rằng phần mềm độc hại đánh cắp thông tin hoặc cố gắng làm hỏng điện thoại của bạn. Do đó, mặc dù phần mềm độc hại chắc chắn rất khó chịu nhưng bạn không cần phải hoảng sợ ngay lập tức nếu nó xảy ra.
Làm cách nào để bạn xóa nó?
Nếu bạn đã bị phần mềm độc hại này tấn công hoặc bạn tin rằng mình đã bị phần mềm độc hại nói chung lây nhiễm, bạn nên có một giải pháp chống vi-rút vững chắc có thể xác định và giải quyết vấn đề. Có nhiều lựa chọn dịch vụ chống vi-rút trên Android, một số dịch vụ hiệu quả hơn các dịch vụ khác. Cá nhân chúng tôi đã chọn ra năm lựa chọn tốt nhất của mình cho phần mềm diệt vi-rút Android nếu bạn muốn thứ gì đó được đảm bảo hoạt động!
Không còn phần mềm độc hại
Mặc dù là nơi an toàn nhất để tải các ứng dụng Android, nhưng cửa hàng Play không phải là hoàn hảo! Với cuộc tấn công gần đây của bảy ứng dụng chứa phần mềm độc hại, đó là một lời nhắc nhở rõ ràng về việc cẩn thận với những gì chúng tôi tải xuống. Bây giờ bạn đã biết về mối đe dọa này, cách nó xảy ra và cách loại bỏ nó.
Điều này có khiến bạn nghi ngờ nhiều hơn về các ứng dụng trên kho ứng dụng? Hãy cho chúng tôi biết bên dưới!