Số hóa

Google Play Store là 'nơi ưa thích' của ứng dụng đào trộm tiền ảo

Lợi Trần

Số chương trình độc hại lén đào tiền ảo trên kho phần mềm của Google, chiếm khoảng 1/3 tổng số ứng dụng xấu bị phát hiện.

Tin tặc chuộng Play Store để tung các chương trình đào tiền ảo

ẢNH: THE NEXT WEB


Theo The Next Web, trong năm 2018 Google đã gỡ 3 phần mềm độc hại khỏi kho ứng dụng của hãng. Các chương trình này “đóng giả” làm phần mềm ví chứa tiền ảo, thực chất là ăn trộm khóa an ninh sau đó lén rút tiền của nạn nhân.

Vấn nạn này không phải mới xảy ra với nền tảng của Google, thậm chí từng được nhắc tới vài lần tuy nhiên không có dấu hiệu thuyên giảm. Không chỉ Play Store, ngay cả trình duyệt web Google Chrome cũng bị kẻ gian cài cắm tiện ích mở rộng độc hại để ăn cắp thông tin hoặc lợi dụng phần cứng máy của nạn nhân để bí mật đào tiền ảo.

Đội ngũ bảo mật tại Kaspersky Labs mới đây cũng có báo cáo về nhiều trường hợp ứng dụng giả danh trênPlay Store để đánh lừa người tiêu dùng cài về máy, âm thầm đào tiền ảo.

Nhiều người đã phải thắc mắc làm sao hàng loạt ứng dụng độc lại có thể lọt qua quy trình kiểm tra chất lượng của Google và tồn tại thời gian dài trên kho ứng dụng của hãng.

Khoảng năm 2015, Google thông báo chính sách mới nhằm chống lại các ứng dụng độc hại, nhấn mạnh về đội ngũ chuyên viên kiểm tra phần mềm trước khi cho xuất bản công khai. Tuy nhiên, thực tế cho thấy có không ít chương trình "nhái" đang xuất hiện và vượt qua sự kiểm soát từ hãng.

Rõ ràng, quy trình kiểm soát trên Play Store đang kém hiệu quả hơn Chrome Store (kho ứng dụng, tiện ích dành cho trình duyệt Chrome). Tại Chrome Store, Google nhanh chóng hạ bất kỳ tiện ích nào có mã đào tiền ảo.

Thực tế, Play Store không phải là kho ứng dụng duy nhất trở thành “bến đỗ lý tưởng” cho tin tặc trong việc cài cắm phần mềm độc hại. Nổi tiếng khắt khe như Apple cũng không tránh khỏi tình trạng này, tuy nhiên, Play Store là nơi có tỷ lệ cao nhất.

Theo khảo sát của công ty an ninh mạng RiskIQ, có 661 chương trình đào tiền ảo đột lốt phần mềm “sạch” được phát hiện trên 20 gian ứng dụng chính thức (đã gồm Play Store và App Store). Trong số này, 272 phần mềm nằm ở Play Store, đứng thứ 2 là APKFiles với 54 chương trình.

Các ứng dụng liên quan tới tiền ảo trên Play Store chỉ là một con số nhỏ trong danh sách phần mềm độc hại ở kho ứng dụng này. Công ty phát hiện thấy 700.000 ứng dụng “có vấn đề” trong năm 2017, trên tổng 3,5 triệu app đang khả dụng ở Play Store.