Thời gian gần đây đã có rất nhiều thông tin về các app độc hại bị phát hiện trên Google Play Store, từ các app chèn quảng cáo, rồi app ai.type chạy quảng cáo nền, thu thập dữ liệu người dùng trái phép… Có một thắc mắc là có rất nhiều app dạng này đã được thông qua và có sẵn trên Play Store trước khi bị phát hiện và gỡ bỏ.

Vậy tại sao các app này vượt qua được khâu kiểm duyệt của Google? Chúng ta hãy cùng tìm hiểu một chút.

Những kẻ tấn công đang dùng rất nhiều chiến thuật khác nhau để ngăn chặn Google phát hiện hành vi đáng ngờ của app

Google tất nhiên đang duy trì một hệ thống an ninh nghiêm ngặt để kiểm duyệt các chức năng và hành vi của các app được gửi từ các nhà phát triển để đăng lên Play Store chính thức, nhưng đôi khi các app độc hại vẫn được lọt qua.

Các app Android độc hại có thể có nhiều dạng khác nhau, có app chứa đầy adware được thiết kế để buộc người dùng xem hoặc click vào quảng cáo, qua đó tạo thu nhập trái phép cho nhà phát triển, các malware ngân hàng có chứa biến thể Joker đã được phát hiện trên Google Play và được tải xuống gần nửa triệu lần, bên cạnh đó còn có các app giả mạo sẽ ẩn các chức năng độc hại đi cho đến khi người dùng tải và sử dụng app.

Các kĩ thuật qua mặt cơ chế của Google đã được phát hiện cho tới nay

Là kho lưu trữ chính thức các app Android phục vụ hàng triệu lượt tải mỗi ngày, Google Play sử dụng một loạt các hàng rào bảo mật để từ chối các app độc hại. Tuy nhiên những kẻ lừa đảo cũng luôn luôn cải tiến phương thức kỹ thuật mới để đánh lừa Google chấp nhận thông qua app.

Các chuyên gia từ công ty bảo mật Bitdefender đã nói vào hôm thứ 4 rằng những kẻ tấn công mạng thực sự rất “khôn khéo” khi lọt qua được các biện pháp bảo vệ của Google. Các chuyên gia này đã liệt kê ra các kĩ thuật chính mà những kẻ tấn công đang sử dụng để các app của chúng hạ cánh an toàn trên Play Store.

Các kĩ thuật chính bao gồm:

1. App không load chức năng chính khi duyệt: bằng cách mã hóa các logic chính của app lúc ban đầu, sau khi app khởi chạy sẽ giải mã và nạp các đoạn mã tiếp theo vào. Phương pháp này có thể ngụy trang chức năng độc hại cho đến khi app được tải xuống và khởi chạy.

2. Kiểm tra thời gian (Time check): một kĩ thuật thú vị theo Bitdefender, một mốc thời gian sẽ được mã hóa trong app, và khi thời gian dùng app được lưu lại là hơn 18h, adware sẽ bắt đầu hiển thị quảng cáo đến người dùng. Việc kiểm tra định kỳ từ Google sẽ không phát hiện chức năng ẩn này và sẽ không kích hoạt cảnh báo từ Google Play.

3. Thời gian hiển thị dài (Long display times): thời gian giữa các lần hiển thị quảng cáo, lên tới 350 phút, cũng đã được ghi nhận. Các nhà nghiên cứu gọi đây là “cơ chế chống Google Play”, “bởi vì các quảng cáo không hiển thị theo một khoảng thời gian thông thường, vì vậy chúng qua mặt được sự giám sát an ninh”.

4. Dùng các thư viện tiện ích mã nguồn mở (Open source utility libraries): các thư viện này có thể được sử dụng để thực hiện các tác vụ trong nền và cũng có thể được dùng để hiển thị quảng cáo và kiểm soát các process như “ShowAds activity” hoặc “ShowAdsHideIcon”.

5. Bắt đầu với app sạch (Clean SDKs, to begin with): trong một số trường hợp, các dev tải lên các app sạch từ ban đầu để được kiểm duyệt lên Google Play. Sau đó qua các bản cập nhật sẽ từ từ thay thế các đoạn mã nguồn để thêm vào các chức năng độc hại hoặc thay đổi hành vi từ “sạch” sang “độc hại” bằng cách thay đổi cấu hình app thông qua việc kết nối với máy chủ.

Hãy luôn tìm hiểu trước khi tải app

Vậy nên, cho dù bạn có tải app từ store chính thức hay không, thì vẫn có những rủi ro nhất định rằng app sẽ không hoạt động theo cách bạn mong muốn. Nếu có bất kỳ dấu hiệu nào không ổn như máy hao pin, quảng cáo hiện bất chợt hoặc các app đòi quá nhiều quyền truy cập mà không rõ mục đích, lúc này tốt nhất nên xóa app và quét virus lại máy.



Cuộc sống không có gì 100% và tuyệt đối, bài viết này không phải để nói xấu Android hay gì cả vì ngay cả App Store của iOS vẫn có những trường hợp để lọt app độc hại, anh em hãy xem bài viết này như một lời cảnh báo và hãy luôn luôn tự bảo vệ mình trước các ứng dụng độc hại.

Dù có tải app ở đâu? Từ store chính thức hay không chính thức, hãy luôn tìm hiểu kĩ về nhà phát triển app, Google tên app để có thêm thông tin về app, xem đánh giá phản hồi từ người dùng và xếp hạng ứng dụng, những thông tin này có thể là chỉ báo về hành vi lừa dối người dùng hoặc app độc hại.

Chúc anh em vui vẻ 😁