Google Play Luôn Có Nguy Cơ Trước Malware

Người dùng Android muốn phòng tránh các phần mềm độc hại đơn giản nhất là sử dụng những ứng dụng được tải về trực tiếp từ Google Play. Tuy nhiên, đáng buồn là kho ứng dụng của Google cũng không phải an toàn tuyệt đối. Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều loại malware mới ẩn trong các ứng dụng được phát hành từ Google Play. Điều này cho thấy các hacker đã tìm ra những cách thức mới mẻ hơn để xâm nhập sâu vào nền tảng Android, mặc cho những giải pháp phê duyệt và bảo mật ứng dụng của Google.

Daniel Padon - nhà nghiên cứu đến từ công ty bảo mật di động Check Point cho biết: “Cuối cùng thì mọi bức tường đều có thể bị đột nhập”.Thực tế, đa số người dùng Android sẽ hiếm khi gặp phải malware nếu chỉ sử dụng các ứng dụng từ Google Play. Theo thống kê của Google, tỉ lệ phần mềm độc hại tấn công nền tảng Android vào năm 2016 chỉ 0.16% trên tổng số ứng dụng Android. Tuy nhiên, nếu ứng dụng chứa mã độc được phát hành thông qua Google Play, nó sẽ có nguy cơ lan rộng.

Check Point là một trong số các công ty bảo mật đang theo dõi các loại malware mới trên Android. Hồi đầu năm 2017, công ty đã phát hiện ra hơn 20 ứng dụng trên Google Play chứa mã độc được thiết kế để tạo ra lợi nhuận quảng cáo giả mạo cho chủ nhân. Chúng đã được tải về hàng triệu lượt từ Google Play. Check Point cũng đã phát hiện một loại malware khác được nhúng vào hàng loạt ứng dụng khác nhau trên Google Play. Nó có thể biến thiết bị thành một botnet để hỗ trợ tấn công DDoS, có thể đã lây nhiễm từ 500,000 đến 2 triệu thiết bị Android.

Tất cả các ứng dụng khi được đưa lên Google Play buộc phải qua bước kiểm tra bảo mật, với những đoạn mã của ứng dụng sẽ được cho chạy trong môi trường ảo. Những loại mã độc tinh vi vẫn có thể qua mặt các bước kiểm tra. Hacker có thể sẽ tích hợp một đoạn mã chờ (dropper) vào một ứng dụng trông có vẻ an toàn. Dropper sẽ không hoạt động nhưng sau đó có thể tự động tải thêm mã độc về máy.

Tinh vi hơn, một số trường hợp hacker giấu các đoạn mã độc bằng cách mã hóa chúng, bao xung quanh bằng các lệnh vô nghĩa hoặc thiết kế các tiến trình nguy hiểm nhưng không kích hoạt ngay khi ứng dụng được chạy thử trên máy ảo Google.

Google cần phải kiểm tra kĩ hơn các ứng dụng được phát hành trên Google Play. Vấn đề là Google đã phụ thuộc quá nhiều vào các hệ thống kiểm tra tự động. Google có thể sở hữu các cỗ máy phân tích hành vi mạnh mẽ nhất trên thế giới, nhưng việc kiểm tra từng ứng dụng trên các thiết bị thực tế, do con người sử dụng vẫn là cách tốt nhất để phát hiện malware. Công ty vẫn chưa đưa ra bất cứ bình luận nào, nhưng trong bản báo cáo bảo mật mới nhất về Android, Google đã thừa nhận: "Không có quy trình kiểm tra nào là tuyệt đối."

Mỗi tháng, Google Play sẽ có thêm 40,000 ứng dụng mới hoặc nhiều hơn. Việc quản lý một lượng lớn ứng dụng được ghi danh mỗi tháng, đồng thời phải kiểm tra bảo mật ứng dụng là vấn đề không hề đơn giản. Nên quá trình kiểm tra tự động vẫn là giải pháp tốt nhất hiện tại để rà quét tất cả các ứng dụng được phát hành trên Play Store xét theo khía cạnh thời gian.

Tuy nhiên, vấn đề bảo mật của Android thường được mang ra so sánh với Apple iOS và kết quả luôn thiên về phía iOS. Trong khi iOS được Apple kiểm soát rất chặt chẽ, Android lại bị phân mảnh giữa nhiều nhà sản xuất thiết bị, một số vẫn cố gắng cập nhật các bản vá bảo mật thường xuyên, trong khi số khác lại không. Chính sự phân mảnh đã khiến Android và kho ứng dụng Google Play trở thành mục đích của hacker.

Rowland Yu, chuyên gia nghiên cứu của công ty bảo mật Sophos cho biết: "Hầu hết người dùng kỳ vọng rằng các ứng dụng trên Google Play an toàn và sự chủ quan đã để lộ những sơ hở khiến malware dễ dàng lây nhiễm trên một số lượng lớn thiết bị cùng lúc”

Từ năm 2015 - 2017, đã có hơn 20 loại malware được tìm thấy trên Google Play. Để dễ dàng phát tán, hacker thường thiết kế malware dưới những dạng như game, các ứng dụng tiện ích như tiết kiệm pin, dọn dẹp hệ thống và tự bình chọn, đánh giá có lợi cho chúng. Nhưng ngay khi Google phát hiện ra malware, ứng dụng sẽ nhanh chóng bị gỡ bỏ khỏi Google Play và lập trình viên có thể bị cấm phát hành ứng dụng vĩnh viễn. Tuy nhiên, giải pháp vẫn chưa đủ để Android tăng cao độ bảo mật hơn nữa.

Hiện nay, để tăng cường hiệu quả kiểm duyệt ứng dụng và phòng chống malware, Google đã trang bị tính năng Verify Apps, cho phép Android phát hiện malware nhanh hơn ngay trước khi ứng dụng được cài đặt, quét toàn bộ các ứng dụng trên thiết bị nhằm đảm bảo tất cả đều vận hành an toàn. Trong trường hợp phát hiện hành vi lạ, Verify Apps sẽ thông báo khuyến cáo gỡ bỏ ứng dụng. Verify Apps đã thực hiện hơn 750 triệu lượt kiểm tra mỗi ngày trong năm 2016. Nó đã giúp Google giảm đáng kể tỉ lệ cài đặt các ứng dụng chứa mã độc.

Vấn đề tăng cường bảo mật cho Google Play vẫn còn là một chặng đường dài của Google. Còn đối với người dùng, biện pháp tự bảo vệ mình duy nhất vẫn là chỉ nên tải về các ứng dụng từ Google Play.