Ứng dụng độc hại hay còn gọi là ứng dụng có kèm theo mã độc (**) đã từng xuất hiện rất nhiều tại hệ điều hành Android. Các ứng dụng trên luôn được Trend Micro khi phát hiện ra ngay lập tức gửi báo cáo về cho các Store trực tuyến, nhằm mục đích hạn chế sự lây lan của các mã độc.

(**) Xem thêm về ứng dụng có mã độc Android tại đây:

https://trendmicro.ctydtp.vn/neu-ban-dang-cai-ung-dung-android-nao-duoi-day-hay-go-bo-ngay.html

Vậy ứng dụng độc hại chúng tôi đang đề cập là gì?

Về cơ bản, các ứng dụng này thường sẽ bị phát hiện ra khi các Hacker upload lên các trang của Store. Tuy nhiên, trong quá trình kiểm duyệt các ứng dụng này liên tục có những cập nhật phiên bản mới dẫn đến “nhầm lẫn” trong việc xét duyệt và điều đó đã được minh chứng bằng việc chúng lọt sổ rồi được rất nhiều dùng download về điện thoại hoặc máy tính bảng.

17 Ứng dụng đã được xóa khỏi App Store sau cảnh báo từ Trend Micro

Các ứng dụng này vẫn được dấu tick xanh (chứng chỉ an toàn) trong những ngày đầu xuất hiện trên store. Tuy nhiên, sau vài bản cập nhật chúng sẽ lộ nguyên hình là những Malware do các Hacker cài cắm vào trong ứng dụng để từ đó có thể lây lan cũng như đánh cắp các thông tin cá nhân của người dùng.

Trong quá khứ, các Hacker đã từng sử dụng thủ thuật tương tự cho mục đích đánh cắp thông tin đã được Trend Micro đề cập trong bài viết trước đó (**). Tuy nhiên, lúc đó nó chỉ là một ứng dụng trôi nổi về chủ đề chứng khoán nên chưa nhận được sự quan tâm cần thiết từ Apply. Lần này thì lại khác, các Hacker đã có thể sử dụng thủ đoạn trên chính Apple Store. Do vậy, cần những động thái quyết liệt hơn nữa từ chính nhà cung cấp cũng như kiểm duyệt các thông tin về ứng dụng trước khi chúng hoàn tất upload.

(**) Xem thêm:

https://trendmicro.ctydtp.vn/ma-doc-may-tinh-mac-danh-cap-thong-tin-nguoi-dung.html

Động thái đầu tiên của Apple khi nhận được báo cáo từ Trend Micro?

Sau khi nhận được những báo cáo từ Trend Micro. Chính cả Apple cũng cảm thấy ngạc nhiên và đã tiến hành kiểm tra cũng như Scan một lượt những ứng dụng hiện tại ở App Store. Với động thái xóa 17 ứng dụng được chúng tôi thông báo trước đó. Apple xem như đã thừa nhận họ đã để “sót” những ứng dụng có mã độc qua vòng kiểm duyệt.

17 ứng dụng độc hại bị xóa khỏi App Store.

Trend Micro lo ngại rằng với độ phổ biến của người dùng các thiết bị của Apple như iPhone, iPad v.v.. thì tỉ lệ người dùng cài đặt những ứng dụng kể trên là con số khó có thể đong đếm nổi và chắc chắn chúng đã lây lan trong hệ sinh thái cùng hệ thống mà họ sử dụng.

Người phát ngôn của Apple của đã chia sẻ rằng các Apps trên bị xóa bởi vì chúng sử dụng mã cho phép nhấp vào quảng cáo tự tạo, điều này vi phạm nguyên tắc của Apple. Người này cũng cho biết thêm họ đang tiếp tục quét thêm nhiều lần nữa để đảm bảo các khách hàng của mình sẽ không phải tải những ứng dụng ma và mang tính lừa đảo như trên.

Cách thức hoạt động của các ứng dụng độc hại

Sau khi cài đặt vào trong máy của nạn nhân, các Apps này sẽ lây nhiễm bằng những Trojan được thiết kế sẵn tương thích với những nội dung chúng sẽ thể hiện trên màn hình như quảng cáo trong nền, bao gồm cả việc liên tục mở các trang web và tự động nhấp vào liên kết mà không cần người dùng phải tương tác vào màn hình.

Mã độc sẽ kèm quảng cáo hiện khắp màn hình. (hình minh họa)

Chúng còn được chúng tôi gọi là Trojan clicker bởi chúng sẽ tự động click vào các trang web được Hacker lập trình sẵn. Mục đích của Trojan này sẽ làm tăng thu lợi bất chính cho các Hacker bằng việc tăng lưu lượng truy cập trang web.

Các ứng dụng độc hại này còn là một phương thức chơi xấu trong ngành công nghiệp quảng cáo. Chúng được những công ty đối thủ thuê để tạo nên những click ảo tạo nên số dư nợ quảng cáo nhiều nhưng sau đó phía doanh nghiệp chạy quảng cáo sẽ không thu được gì ngoài những lượt truy cập ảo.

Rất tiếc khi các nhà phân tích ở phía Apple không cung cấp số lượt tải xuống trước khi xóa các Apps khỏi App Store do vậy chúng tôi cũng không cách nào có thể định lượng được số ứng dụng độc hại đang trong máy của bao nhiêu người.

Nhưng nếu con số đó tương tự như các ứng dụng kèm mã độc của Android trước đây khi bị xóa (51 Apps với khoảng 1 triệu lượt tải) thì khi vẽ nên bức tranh thảm họa đó sẽ chỉ gói gọn trong 2 từ “Khủng khiếp”.

Cả 17 ứng dụng độc hại đều cùng nhà phát triển?

Theo báo cáo của chúng tôi nhận được từ Apple cả 17 ứng dụng đều từ một nhà phát triển là AppAspect Technologies Pvt. Ltđ. Điều đáng chú ý là nhà phát triển này hiện tại cũng đang có 28 Apps xuất hiện tại Google Play Store. Tuy nhiên, khi phân tích các 28 Apps này thì chúng tôi không phát hiện được chúng có liên kết với máy chủ của Hacker.

Trước mắt, chúng tôi vẫn chưa thể biết được nhà phát triển này có cố tình tung ra ứng dụng độc hại hay lừa đảo hay không. Nếu không cố ý, có thể trong hệ thống của họ đang bị nhiễm mã độc từ những tin tặc và từ đó chúng len lỏi vào các ứng dụng để vào upload thành công trên các kho ứng dụng.

Sản phẩm Trend Micro Mobile Security sẽ giúp hạn chế phần nào thiệt hại do App gây ra.

Để đảm bảo an toàn khi sử dụng các thiết bị di động, Trend Micro đã có giải pháp đó là Trend Micro Mobile Security (Android & iOS) Link tại đây:

https://trendmicro.ctydtp.vn/ca-nhan/mobile-security-all-in-one-protection.html

Bạn hoàn toàn có thể tham khảo sản phẩm này để chống lại các ứng dụng độc hại đang tồn tại trong các kho Apps. Khi thiết bị di động của bạn có phần mềm này, các ứng dụng độc hại sẽ bị xóa hoặc sẽ có những cảnh báo nếu Apps không an toàn. Do vậy, đây có thể xem như là giải pháp tốt nhất hiện nay.

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan