200 ứng dụng độc hại và nguy hiểm được phát hiện trong Google Play Store

Cảnh báo mới được phát đi bởi các nhà nghiên cứu bảo mật Zscaler cho thấy, có tới 200 ứng dụng độc hại đã tồn tại trên Goolge Play Store với 8 triệu lượt tải xuống và cài đặt.

Sau khi phân tích dữ liệu do đám mây bảo mật Zscaler thu thập, bao gồm tổng cộng 20 tỷ giao liên quan đến các mối đe dọa bảo mật, các nhà nghiên cứu của Zscaler đã có thể xác định rằng có tới 200 ứng dụng nguy hiểm có sẵn trên Play Store từ tháng 6/2023 đến tháng 5/2024.

google-play-1729065308.webp
Các nhà nghiên cứu của Zscaler đã phát hiện ra tới 200 ứng dụng độc hại tồn tại trong Google Play Store từ tháng 6 năm ngoái đến tháng 5 năm nay.

Phân tích này phát hiện ra rằng một họ mã độc ngân hàng chạy trên Android là Anatsa đã sử dụng các ứng dụng đọc mã PDF và QR để tự phát tán trong khi nhắm mục tiêu vào hơn 650 tổ chức tài chính trên toàn cầu. Ngành tài chính là mục tiêu chính bị nhắm tới bởi các ứng dụng nguy hiểm mà Zscaler đã phát hiện, số lượng các cuộc tấn công đã tăng 29% so với cùng kỳ năm trước. Trong khi đó, các cuộc tấn công bằng phần mềm gián điệp đã tăng tới 101%, cao một cách đáng kinh ngạc.

Các nhà nghiên cứu cho biết: "Rõ ràng là những kẻ đe dọa ngày càng bị hấp dẫn bởi lợi nhuận từ các cuộc tấn công. Lợi nhuận đó có thể là tiền tệ trực tiếp hoặc gián tiếp từ lượng dữ liệu và thông tin đăng nhập thu thập được.

Các nhà nghiên cứu bảo mật cho biết, Mỹ là mục tiêu chung hàng đầu của tội phạm mạng, tiếp theo là Nhật Bản, Trung Quốc, Singapore và Đức. Tuy nhiên, khi chỉ xem xét riêng các ứng dụng phần mềm độc hại trên thiết bị di động thì Ấn Độ đứng đầu danh sách, sau đó là Mỹ, Canada, Nam Phi và Hà Lan lần lượt chiếm các vị trí dẫn đầu trong danh sách bị hacker nhắm tới.

anatsa-trojan-1729065416.png
Anatsa là một loại mã độc ngân hàng đã nhắm mục tiêu đến hơn 650 ứng dụng của các tổ chức tài chính ở châu Âu, Mỹ, Anh và châu Á, nhiều lần bị phát hiện lẩn trốn trong các phần mềm độc hại trong Google Play Store.

Mặc dù phần mềm độc hại đã xâm nhập vào Google Play Store, may mắn là Google vẫn luôn chủ động và thành công phát hiện, loại bỏ đa phần các mối đe dọa này. Các tính năng như Duyệt web an toàn của Chrome, các tính năng bảo mật của Android và Play Protect trong Play Store đều được hưởng lợi từ các nguồn thông tin cảnh báo an ninh mạng mà công ty và các đối tác phát hiện ra.

Hệ thống Play Protect của Google kiểm tra các ứng dụng tại thời điểm cài đặt, cũng như quét thiết bị của người dùng theo định kỳ để phát hiện và giúp xóa các ứng dụng có khả năng gây hại.

Play Protect có thể gửi cho người dùng thông báo về tác hại tiềm ẩn của các ứng dụng bị nghi ngờ, cung cấp họ tùy chọn gỡ cài đặt hoặc thực hiện việc này tự động trong một số trường hợp nhất định. Play Protect cũng có thể vô hiệu hóa ứng dụng để ngăn chặn tác hại thêm cho đến khi ứng dụng được gỡ cài đặt. Google cho biết "Trong hầu hết các trường hợp, nếu phát hiện thấy ứng dụng có hại, bạn sẽ nhận được thông báo cho biết ứng dụng đã bị xóa”.