Ứng dụng chứa mã độc bùng nổ trên Google Play

Một công ty an ninh mạng vừa phát hiện một lượng rất lớn các ứng dụng Android có chứa các đoạn mã độc (adware). Phát hiện này cũng đặt ra câu hỏi lớn về việc Google đã giám sát cửa hàng trực tuyến của mình như thế nào.

Theo trang tin Tech Hive, nhà cung cấp dịch vụ bảo mật điện toán đám mây cho các thiết bị di động Zscaler vừa công bố họ đã phát hiện 22% trong tổng số 8000 ứng dụng phổ biến trên kho ứng dụng của Google bị nhiều nhà cung cấp dịch vụ antivirus gắn cờ cảnh báo chứa virus độc hại.

"Đây là một con số đáng báo động. Hầu hết các ứng dụng được đánh dấu từ các công ty bảo mật thường chứa các quảng cáo có mã độc đã cung cấp cho người dùng, chúng có thể thay đổi các cài đặt của thiết bị chủ quản" - Viral Gandhi, chuyên gia nghiên cứu bảo mật của Zscaler ThreatLabZ cho biết trên blog của công ty.

Tuy nhiên rất khó xác định phần mềm quảng cáo đã thực sự xâm nhập bất hợp pháp vào quyền riêng tư của người sử dụng hay chưa. Bởi các công ty quảng cáo trả tiền cho các nhà phát triển để đưa các mẫu quảng cáo này tiếp cận người dùng thông qua giao diện các ứng dụng. Một số phần mềm quảng cáo thu thập dữ liệu người dùng trên mức cần thiết mà không hề hiện ra các cảnh báo cho chủ sở hữu.

Zscaler định nghĩa phần mềm quảng cáo như một cuộc chạy đua "xâm nhập dữ liệu bất hợp pháp mà không cần sự đồng ý của người sử dụng". Những hành vi đó bao gồm thu thập quá nhiều thông tin cá nhân, thu thập mã PIN của thiết bị, địa chỉ email, địa chỉ liên lạc, các cuộc hẹn lịch, tự động thực hiện các cuộc gọi và gửi tin nhắn.

Zscaler cũng tiết lộ 25% trong tổng số 1845 ứng dụng có chứa phần mềm quảng cáo được gắn cờ bởi rất nhiều các phần mềm chống virus, dựa trên công cụ VirusTotal cho phép quét các tập tin và URL để phát hiện phần mềm độc hại.

Cũng theo hãng bảo mật này thì Google luôn tăng lợi nhuận từ các nhà phát triển bằng cách khuyến khích họ tiếp tục viết thêm nhiều ứng ứng dụng chất lượng hơn nữa cho nền tảng Android. "Google có nhiều động lực để cho phép các ứng dụng gắn thêm quảng cáo", Gandhi, đại diện của Zscaler cho biết. "Các nhà cung cấp dịch vụ chống virus lại không có động cơ như vậy, nhưng thay vào đó là áp lực để nâng cao giá trị của mình bằng cách xác định nội dung độc hại không mong muốn".

Phía Google từ chối đưa ra bình luận về vấn đề này. Tuy nhiên theo Sorin Mustaca, một chuyên gia bảo mật dữ liệu của Avira, thì Google cho biết hãng đã làm việc với các công ty chống virus từ khi mua VirusTotal để tăng cường bảo mật và phát hiện các ứng dụng đáng ngờ trên Google Play.