Google Play Luôn Có Nguy Cơ Trước Malware

28 Tháng Ba 20172:28 SA(Xem: 1630)
Google Play Luôn Có Nguy Cơ Trước Malware
blank
Người dùng Android muốn phòng tránh các phần mềm độc hại đơn giản nhất là sử dụng những ứng dụng được tải về trực tiếp từ Google Play. Tuy nhiên, đáng buồn là kho ứng dụng của Google cũng không phải an toàn tuyệt đối. Các nhà nghiên cứu bảo mật đã phát hiện ra nhiều loại malware mới ẩn trong các ứng dụng được phát hành từ Google Play. Điều này cho thấy các hacker đã tìm ra những cách thức mới mẻ hơn để xâm nhập sâu vào nền tảng Android, mặc cho những giải pháp phê duyệt và bảo mật ứng dụng của Google.

Daniel Padon - nhà nghiên cứu đến từ công ty bảo mật di động Check Point cho biết: “Cuối cùng thì mọi bức tường đều có thể bị đột nhập”.Thực tế, đa số người dùng Android sẽ hiếm khi gặp phải malware nếu chỉ sử dụng các ứng dụng từ Google Play. Theo thống kê của Google, tỉ lệ phần mềm độc hại tấn công nền tảng Android vào năm 2016 chỉ 0.16% trên tổng số ứng dụng Android. Tuy nhiên, nếu ứng dụng chứa mã độc được phát hành thông qua Google Play, nó sẽ có nguy cơ lan rộng.

Check Point là một trong số các công ty bảo mật đang theo dõi các loại malware mới trên Android. Hồi đầu năm 2017, công ty đã phát hiện ra hơn 20 ứng dụng trên Google Play chứa mã độc được thiết kế để tạo ra lợi nhuận quảng cáo giả mạo cho chủ nhân. Chúng đã được tải về hàng triệu lượt từ Google Play. Check Point cũng đã phát hiện một loại malware khác được nhúng vào hàng loạt ứng dụng khác nhau trên Google Play. Nó có thể biến thiết bị thành một botnet để hỗ trợ tấn công DDoS, có thể đã lây nhiễm từ 500,000 đến 2 triệu thiết bị Android.

Tất cả các ứng dụng khi được đưa lên Google Play buộc phải qua bước kiểm tra bảo mật, với những đoạn mã của ứng dụng sẽ được cho chạy trong môi trường ảo. Những loại mã độc tinh vi vẫn có thể qua mặt các bước kiểm tra. Hacker có thể sẽ tích hợp một đoạn mã chờ (dropper) vào một ứng dụng trông có vẻ an toàn. Dropper sẽ không hoạt động nhưng sau đó có thể tự động tải thêm mã độc về máy.

Tinh vi hơn, một số trường hợp hacker giấu các đoạn mã độc bằng cách mã hóa chúng, bao xung quanh bằng các lệnh vô nghĩa hoặc thiết kế các tiến trình nguy hiểm nhưng không kích hoạt ngay khi ứng dụng được chạy thử trên máy ảo Google.

Google cần phải kiểm tra kĩ hơn các ứng dụng được phát hành trên Google Play. Vấn đề là Google đã phụ thuộc quá nhiều vào các hệ thống kiểm tra tự động. Google có thể sở hữu các cỗ máy phân tích hành vi mạnh mẽ nhất trên thế giới, nhưng việc kiểm tra từng ứng dụng trên các thiết bị thực tế, do con người sử dụng vẫn là cách tốt nhất để phát hiện malware. Công ty vẫn chưa đưa ra bất cứ bình luận nào, nhưng trong bản báo cáo bảo mật mới nhất về Android, Google đã thừa nhận: "Không có quy trình kiểm tra nào là tuyệt đối."


Mỗi tháng, Google Play sẽ có thêm 40,000 ứng dụng mới hoặc nhiều hơn. Việc quản lý một lượng lớn ứng dụng được ghi danh mỗi tháng, đồng thời phải kiểm tra bảo mật ứng dụng là vấn đề không hề đơn giản. Nên quá trình kiểm tra tự động vẫn là giải pháp tốt nhất hiện tại để rà quét tất cả các ứng dụng được phát hành trên Play Store xét theo khía cạnh thời gian.

Tuy nhiên, vấn đề bảo mật của Android thường được mang ra so sánh với Apple iOS và kết quả luôn thiên về phía iOS. Trong khi iOS được Apple kiểm soát rất chặt chẽ, Android lại bị phân mảnh giữa nhiều nhà sản xuất thiết bị, một số vẫn cố gắng cập nhật các bản vá bảo mật thường xuyên, trong khi số khác lại không. Chính sự phân mảnh đã khiến Android và kho ứng dụng Google Play trở thành mục đích của hacker.

Rowland Yu, chuyên gia nghiên cứu của công ty bảo mật Sophos cho biết: "Hầu hết người dùng kỳ vọng rằng các ứng dụng trên Google Play an toàn và sự chủ quan đã để lộ những sơ hở khiến malware dễ dàng lây nhiễm trên một số lượng lớn thiết bị cùng lúc”

Từ năm 2015 - 2017, đã có hơn 20 loại malware được tìm thấy trên Google Play. Để dễ dàng phát tán, hacker thường thiết kế malware dưới những dạng như game, các ứng dụng tiện ích như tiết kiệm pin, dọn dẹp hệ thống và tự bình chọn, đánh giá có lợi cho chúng. Nhưng ngay khi Google phát hiện ra malware, ứng dụng sẽ nhanh chóng bị gỡ bỏ khỏi Google Play và lập trình viên có thể bị cấm phát hành ứng dụng vĩnh viễn. Tuy nhiên, giải pháp vẫn chưa đủ để Android tăng cao độ bảo mật hơn nữa.

Hiện nay, để tăng cường hiệu quả kiểm duyệt ứng dụng và phòng chống malware, Google đã trang bị tính năng Verify Apps, cho phép Android phát hiện malware nhanh hơn ngay trước khi ứng dụng được cài đặt, quét toàn bộ các ứng dụng trên thiết bị nhằm đảm bảo tất cả đều vận hành an toàn. Trong trường hợp phát hiện hành vi lạ, Verify Apps sẽ thông báo khuyến cáo gỡ bỏ ứng dụng. Verify Apps đã thực hiện hơn 750 triệu lượt kiểm tra mỗi ngày trong năm 2016. Nó đã giúp Google giảm đáng kể tỉ lệ cài đặt các ứng dụng chứa mã độc.

Vấn đề tăng cường bảo mật cho Google Play vẫn còn là một chặng đường dài của Google. Còn đối với người dùng, biện pháp tự bảo vệ mình duy nhất vẫn là chỉ nên tải về các ứng dụng từ Google Play.
519Vote
41Vote
30Vote
20Vote
10Vote
520
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Chín 2018
Khoảng giữa tháng 09/2018, YouTube cho biết sẽ không còn trang web và ứng dụng YouTube Gaming riêng biệt, thay vào đó toàn bộ nền tảng sẽ được gộp chung vào trang web và ứng dụng YouTube.
18 Tháng Chín 2018
Khoảng giữa tháng 09/2018, Uber cho biết đang phát triển tính năng thông báo tình trạng giao thông tích hợp trong ứng dụng Uber, giúp cho khách hàng và lái xe tham khảo được tình hình trên đường theo thời gian thực để có phương án di chuyển thích hợp. Tính năng mới tương tự với Google Maps, cũng cho biết được một đoạn đường cụ thể có đông xe, kẹt xe hay không.
12 Tháng Chín 2018
Google Maps là ứng dụng bản đồ đã quen thuộc với hầu hết mọi người, với những tính năng định hướng và tìm đường rất hữu ích. Tuy nhiên, Google không chỉ muốn ứng dụng là một tấm bản đồ đơn thuần, mà còn muốn tích hợp thêm nhiều tính năng thú vị khác.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Apple đã gỡ bỏ Adware Doctor, ứng dụng đứng đầu trong danh sách các ứng dụng được trả phí nhiều trên trên Mac App Store, sau khi phát hiện ứng dụng âm thầm ghi lại dữ liệu người dùng và lịch sử trình duyệt để gửi về một server đặt tại Trung Quốc.
10 Tháng Chín 2018
Khoảng đầu tháng 09/2018, theo trang Softpedia, nhóm phát triển đằng sau ứng dụng VPN và tường lửa GuardianApp cảnh báo đã phát hiện thấy một lượng lớn các ứng dụng iOS thu thập và bán dữ liệu vị trí của hàng chục triệu thiết bị iOS.
05 Tháng Chín 2018
Khoảng đầu tháng 09/2018, Chrome được cập nhật một thiết kế mới, thanh địa chỉ và trình quản lý mật mã hữu ích hơn, tính năng tự động điền chính xác hơn và nhiều thay đổi cho các nhà phát triển và các cải tiến bảo mật.