Tổng cộng 32 ứng dụng có chứa mã độc đã lọt qua sự kiểm duyệt, có mặt trên chợ ứng dụng Google Play và có hàng triệu lượt tải.


Theo Công ty phát triển ứng dụng bảo mật Lookout, 32 ứng dụng chứa mã độc BadNews (tên do Lookout đặt) được gửi lên Google Play từ bốn tài khoản lập trình viên phát triển ứng dụng, đại đa số chúng là các bạn sao chép, "nhái" các ứng dụng hay game nổi tiếng trên Google Play.

Tội phạm mạng điều khiển BadNews còn dùng loại mã độc này quảng bá cho các ứng dụng có BadNews bên trong, nhằm mở rộng thêm mạng lưới.

Nguy hại hơn, số lượng ứng dụng chứa mã độc này đã được tải rất nhiều lần từ người dùng Android. Trong đó, ứng dụng mã độc Savage Knife có lượt tải lên đến 1 triệu lượt. Hiện chưa thể ước tính được số lượng thiết bị bị nhiễm mã độc BadNews.

Sau khi được Lookout thông báo, Google đã xóa bỏ toàn bộ 32 ứng dụng độc hại và khóa 4 tài khoản lập trình viên có liên quan.

Có khoảng 50% ứng dụng trong danh sách công bố của Lookout xuất xứ từ Nga và được thiết kế để gửi các tin nhắn có giá trị thu phí rất cao đến Nga cùng các nước lân cận như Ukraine, Belarus, Armenia và Kazakhstan.


Danh sách 32 ứng dụng chứa mã độc BadNews được Lookout phát hiện - Nguồn: Lookout

* Nhịp Sống Số: Hơn 1/3 ứng dụng Android ở Trung Quốc là mã độc | Nhiễm virus từ “chợ” ứng dụng không chính thống

"Thần gác cửa"Google Play lại bị qua mặt

Phân tích từ Lookout cho thấy BadNews là "một cổng" phân phối mã độc hại trá hình như một mạng phân phối quảng cáo cho các nhà phát triển sử dụng (advertising network SDK). Điều này giải thích vì sao mã độc có thể qua mặt các cơ chế kiểm duyệt của Google như Bouncer.

Trước tiên, ứng dụng được đưa lên Google Play sẽ hoàn toàn "sạch" để vượt qua kiểm duyệt, nhưng cũng ngấm ngầm mang BadNews bên trong. Sau khi có mặt trên Google Play, người tiêu dùng lần lượt tải về và cài đặt lên thiết bị, chủ nhân của ứng dụng sẽ bắt đầu đưa mã độc vào ứng dụng qua "cổng" BadNews từ xa, theo đó mã độc thâm nhập vào thiết bị người dùng mà họ không hề hay biết.

BadNews có khả năng gửi tin nhắn giả mạo, hiển thị trên màn hình để lừa người dùng cài đặt các ứng dụng và gửi những thông tin nhạy cảm như số điện thoại, số định danh thiết bị (số IMEI) đến máy chủ Ra lệnh và Điều khiển (C&C). Trong số đó, BadNews gợi ý người dùng cài AlphaSMS, một ứng dụng độc hại chuyên gửi tin nhắn đến các tổng đài thu phí rất cao.

Người dùng và lập trình viên đều phải cảnh giác

Người dùng có thể tải một trong số các ứng dụng bảo mật cho thiết bị di động Android như: Lookout Security & Antivirus, avast! Mobile Security, Kaspersky Mobile Security (tablet), Norton Security antivirus.

Do BadNews chỉ âm thầm phân phối mã độc khi được ra lệnh, nên sự xuất hiện của nó trong ứng dụng là vai trò "cửa sau".

Giới lập trình viên phát triển ứng dụng được khuyến cáo tham khảo kỹ lưỡng khi muốn sử dụng các thư viện, nền tảng từ bên thứ ba cho ứng dụng của mình. Sử dụng các thư viện không rõ nguồn gốc sẽ dễ đưa khách hàng của họ đến gần với các nguy cơ bảo mật, cũng như hủy hoại uy tín và thương hiệu.

Đối với người dùng cuối, nên cẩn trọng khi tải và cài đặt các ứng dụng cho thiết bị Android. Dữ liệu và thông tin cá nhân chứa trên thiết bị có thể bị đánh cắp bởi các ứng dụng độc hại.