Google Play Store có thể không còn là một "hoang mạc" malware như trước đây nữa, nhưng điều đó cũng không có nghĩa là không có malware tồn tại trong kho ứng dụng này. Dẫu Google đã thực hiện rất nhiều bước để khiến Play Store an toàn và đáng tin cậy hơn một chút, nhiều ứng dụng độc hại đã tìm đủ mọi cách lách luật nhằm tránh bị phát hiện.
Mới đây, các nhà nghiên cứu từ Check Point Research đã phát hiện ra một loại malware mới, ẩn nấp trong 24 trò chơi dành cho trẻ em cùng 32 ứng dụng tiện ích. Có tên là Tekya, malware này chủ yếu tập trung vào việc thực hiện các hành vi gian lận quảng cáo trên thiết bị di động và tạo ra những lần nhấp giả dường như hợp lệ. Và dù con số 56 ứng dụng không quá nhiều, thế nhưng, chúng đã đạt mức hơn 1 triệu lượt tải xuống cho đến nay. Đáng chú ý hơn, để thu hút được lượng tải về, một số ứng dụng độc này đã sao chép các ứng dụng di động phổ biến hiện có.
"Malware Tekya đã che giấu đi mã nguồn ngằm tránh bị Google Play Protect phát hiện và sử dụng cơ chế 'MotionEvent' trong Android (được giới thiệu hồi năm 2019) để bắt chước hành động của người dùng và tự tạo các cú nhấp", báo cáo từ Check Point Research viết.
Báo cáo này bổ sung thêm: "Trong suốt nghiên cứu này, VirusTotal và Google Play Protect không thể phát hiện dòng malware Tekya này."
Nghe có vẻ tồi tệ là vậy, thế nhưng, đây không phải là khám phá về malware lớn nhất tấn công Play Store vào những tháng gần đây. Thực tế, 1 triệu lượt tải xuống các ứng dụng độc hại không phải là con số đáng kinh ngạc so với những khám phá khác trước đây. Chẳng hạn, tháng 8 năm ngoái, một ứng dụng Android phổ biến với hơn 100 triệu lượt tải xuống đã bắt đầu "lồng ghép" malware đến người dùng dưới dạng quảng cáo và tự động đăng ký thuê bao trả phí.
Và chỉ tháng trước, 24 ứng dụng với hơn 382 triệu lượt tải xuống đã bị loại bỏ ra khỏi Google Play Store vì lý do thu thập dữ liệu người dùng và gửi đến Trung Quốc. Một số ứng dụng được này cũng yêu cầu quyền truy cập dữ liệu vị trí hay quay video và âm thanh.
Mới đây, các nhà nghiên cứu từ Check Point Research đã phát hiện ra một loại malware mới, ẩn nấp trong 24 trò chơi dành cho trẻ em cùng 32 ứng dụng tiện ích. Có tên là Tekya, malware này chủ yếu tập trung vào việc thực hiện các hành vi gian lận quảng cáo trên thiết bị di động và tạo ra những lần nhấp giả dường như hợp lệ. Và dù con số 56 ứng dụng không quá nhiều, thế nhưng, chúng đã đạt mức hơn 1 triệu lượt tải xuống cho đến nay. Đáng chú ý hơn, để thu hút được lượng tải về, một số ứng dụng độc này đã sao chép các ứng dụng di động phổ biến hiện có.
"Malware Tekya đã che giấu đi mã nguồn ngằm tránh bị Google Play Protect phát hiện và sử dụng cơ chế 'MotionEvent' trong Android (được giới thiệu hồi năm 2019) để bắt chước hành động của người dùng và tự tạo các cú nhấp", báo cáo từ Check Point Research viết.
Báo cáo này bổ sung thêm: "Trong suốt nghiên cứu này, VirusTotal và Google Play Protect không thể phát hiện dòng malware Tekya này."
Nghe có vẻ tồi tệ là vậy, thế nhưng, đây không phải là khám phá về malware lớn nhất tấn công Play Store vào những tháng gần đây. Thực tế, 1 triệu lượt tải xuống các ứng dụng độc hại không phải là con số đáng kinh ngạc so với những khám phá khác trước đây. Chẳng hạn, tháng 8 năm ngoái, một ứng dụng Android phổ biến với hơn 100 triệu lượt tải xuống đã bắt đầu "lồng ghép" malware đến người dùng dưới dạng quảng cáo và tự động đăng ký thuê bao trả phí.
Và chỉ tháng trước, 24 ứng dụng với hơn 382 triệu lượt tải xuống đã bị loại bỏ ra khỏi Google Play Store vì lý do thu thập dữ liệu người dùng và gửi đến Trung Quốc. Một số ứng dụng được này cũng yêu cầu quyền truy cập dữ liệu vị trí hay quay video và âm thanh.
Theo Vn review
