Trong nỗ lực hạn chế những mối đe dọa trên, Google đã giới thiệu tính năng Google Play Protect - một công cụ bảo mật phân tích có khả năng các ứng dụng được cài đặt trên điện thoại thông minh của người dùng, từ đó phát hiện ra các phần mềm độc hại. Tuy nhiên, công cụ này lại hoạt động chưa thực sự hiệu quả.
Công cụ bảo vệ người dùng của Google chưa thực hiện hiệu quả khi liên tục để lọt ứng dụng độc hại. Ảnh: Slashgear
Gần đây, các chuyên gia bảo mật tại McAfee đã phát hiện ra 16 ứng dụng độc hại trên CH Play có chứa mã độc phát tán quảng cáo. Đến thời điểm bị phát hiện, những phần mềm này đã thu hút hơn 20 triệu lượt tải xuống.
Những ứng dụng độc hại này ngụy trang dưới vỏ bọc của các phần mềm như đèn pin, quét mã QR hay ứng dụng hỗ trợ chuyển đổi đơn vị. Chúng sẽ âm thầm tải xuống hàng loạt mã bổ sung, nhằm thực hiện hành vi gian lận quảng cáo.
Sau khi mã độc được tải xuống, các ứng dụng này sẽ liên tục mở các trang web cụ thể trong nền và tự động nhấp vào liên kết quảng cáo. Tất cả sẽ diễn ra mà không có bất kỳ sự can thiệp hay cho phép nào từ phía người dùng.
Danh sách chi tiết 16 ứng dụng độc hại vừa được phát hiện bao gồm:
Cozy Camera
- Smart Task Manager
- Flash Plus
- Memo Calendar
- WordBook
- BusanBus
- Candle Protest
- QuickNote
- Smart Currency Converter
- Barcode
- Ezdica
- Instapp
- Tingboard
- Flashlite
- Calcul
- ImageVault
Những mã độc này giúp cho tin tặc có thể kiếm tiền một cách bất hợp pháp. Đồng thời, chúng cũng khiến cho thiết bị của người dùng bị tác động xấu khi làm tăng lưu lượng Internet và ảnh hưởng đến thời gian sử dụng pin. Nếu đã lỡ cài đặt các phần mềm độc hại trên, người dùng cần gỡ bỏ chúng ngay lập tức.