Google mới đây đã gỡ bỏ 17 ứng dụng Android khỏi kho ứng dụng chính thức Play Store của mình. 17 ứng dụng này được phát hiện bởi các nhà nghiên cứu bảo mật từ Zscaler và có liên quan đến malware Joker (Bread), theo ZDNet.
“Phần mềm độc hại nói trên được thiết kế để lấy trộm các tin nhắn SMS, danh bạ và thông tin thiết bị của người dùng, cùng với đó, nó cũng tự động đăng kí thiết bị của các nạn nhân với các dịch vụ đắt đỏ,” nhà nghiên cứu Viral Gandhi của Zscaler, nói.
Được biết, 17 ứng dụng độc hại nói trên mới chỉ kịp xuất hiện trên Play Store từ tháng này song chúng đã kịp bị tải về 120.000 lần trước khi được phát hiện. Cụ thể, danh sách các ứng dụng độc hại bị gỡ bỏ bao gồm:
All Good PDF Scanner
Mint Leaf Message-Your Private Message
Unique Keyboard - Fancy Fonts & Free Emoticons
Tangram App Lock
Direct Messenger
Private SMS
One Sentence Translator - Multifunctional Translator
Style Photo Collage
Meticulous Scanner
Desire Translate
Talent Photo Editor - Blur focus
Care Message
Part Message
Paper Doc Scanner
Blue Scanner
Hummingbird PDF Converter - Photo to PDF
All Good PDF Scanner
Thông qua quy trình đánh gía nội bộ, Google đã gỡ bỏ các ứng dụng nói trên khỏi Play Store đồng thời sử dụng dịch vụ Play Protect để chặn dịch vụ của chúng trên các thiết bị đã tải về. Dù vậy, người dùng vẫn được khuyến cáo nên xoá bỏ chúng ngay khỏi các thiết bị của mình.
Theo ZDNet, động thái nói trên của Google đánh dấu lần thứ 3 ông lớn công nghệ này phải ra tay để giải quyết các ứng dụng độc hại có liên quan đến malware Joker chỉ trong vòng vài tháng trở lại đây.
Hồi đầu tháng này, Google cũng phải gỡ bỏ 6 ứng dụng tương tự sau khi bị phát hiện bởi một công ty nghiên cứu bảo mật có tên Pradeo. Trước đó, vào tháng 7, Google gỡ một loạt các ứng dụng nhiễm malware Joker do công ty bảo mật Anquanke đề xuất. Các ứng dụng này khi đó đã được hoạt động từ hồi tháng 3 và có thể đã gây ảnh hưởng tới hàng triệu thiết bị.
Theo Google, các phương thức ứng dụng độc hại này sử dụng rất đơn giản nhưng lại khó bị phát hiện. Tác giả của chúng sẽ bắt đầu bằng cách sao chép một tính năng nào đó của các ứng dụng hợp lệ, tải chúng lên PlayStore. Vì các ứng dụng này đều có những tính năng nhất định, chúng sẽ yêu cầu được cấp quyền trên thiết bị Android và thực tế cũng sẽ không thực hiện bất kì động thái độc hại nào trong những lần khởi chạy đầu tiên.
Vì các hành động độc hại chỉ được thực hiện sau đó vài giờ hoặc thậm chí vài ngày, chúng thường lọt qua được lớp kiểm tra của Google. Dù thế, sau khi được tải về thiết bị, những ứng dụng này sẽ tải thêm nhiều thành phần về thiết bị có chứa mã độc.