Tại sao các ứng dụng độc hại lại lọt qua được khâu kiểm duyệt của Google để đăng lên Play store?

Thời gian gần đây đã có rất nhiều thông tin về các app độc hại bị phát hiện trên Google Play Store, từ các app chèn quảng cáo, rồi app ai.type chạy quảng cáo nền, thu thập dữ liệu người dùng trái phép… Có một thắc mắc là có rất nhiều app dạng này đã được thông qua và có sẵn trên Play Store trước khi bị phát hiện và gỡ bỏ.

Vậy tại sao các app này vượt qua được khâu kiểm duyệt của Google? Chúng ta hãy cùng tìm hiểu một chút.

Những kẻ tấn công đang dùng rất nhiều chiến thuật khác nhau để ngăn chặn Google phát hiện hành vi đáng ngờ của app

Google tất nhiên đang duy trì một hệ thống an ninh nghiêm ngặt để kiểm duyệt các chức năng và hành vi của các app được gửi từ các nhà phát triển để đăng lên Play Store chính thức, nhưng đôi khi các app độc hại vẫn được lọt qua.

Các app Android độc hại có thể có nhiều dạng khác nhau, có app chứa đầy adware được thiết kế để buộc người dùng xem hoặc click vào quảng cáo, qua đó tạo thu nhập trái phép cho nhà phát triển, các malware ngân hàng có chứa biến thể Joker đã được phát hiện trên Google Play và được tải xuống gần nửa triệu lần, bên cạnh đó còn có các app giả mạo sẽ ẩn các chức năng độc hại đi cho đến khi người dùng tải và sử dụng app.

Các kĩ thuật qua mặt cơ chế của Google đã được phát hiện cho tới nay

Là kho lưu trữ chính thức các app Android phục vụ hàng triệu lượt tải mỗi ngày, Google Play sử dụng một loạt các hàng rào bảo mật để từ chối các app độc hại. Tuy nhiên những kẻ lừa đảo cũng luôn luôn cải tiến phương thức kỹ thuật mới để đánh lừa Google chấp nhận thông qua app.

Các chuyên gia từ công ty bảo mật Bitdefender đã nói vào hôm thứ 4 rằng những kẻ tấn công mạng thực sự rất “khôn khéo” khi lọt qua được các biện pháp bảo vệ của Google. Các chuyên gia này đã liệt kê ra các kĩ thuật chính mà những kẻ tấn công đang sử dụng để các app của chúng hạ cánh an toàn trên Play Store.

Các kĩ thuật chính bao gồm:

1. App không load chức năng chính khi duyệt: bằng cách mã hóa các logic chính của app lúc ban đầu, sau khi app khởi chạy sẽ giải mã và nạp các đoạn mã tiếp theo vào. Phương pháp này có thể ngụy trang chức năng độc hại cho đến khi app được tải xuống và khởi chạy.

2. Kiểm tra thời gian (Time check): một kĩ thuật thú vị theo Bitdefender, một mốc thời gian sẽ được mã hóa trong app, và khi thời gian dùng app được lưu lại là hơn 18h, adware sẽ bắt đầu hiển thị quảng cáo đến người dùng. Việc kiểm tra định kỳ từ Google sẽ không phát hiện chức năng ẩn này và sẽ không kích hoạt cảnh báo từ Google Play.

3. Thời gian hiển thị dài (Long display times): thời gian giữa các lần hiển thị quảng cáo, lên tới 350 phút, cũng đã được ghi nhận. Các nhà nghiên cứu gọi đây là “cơ chế chống Google Play”, “bởi vì các quảng cáo không hiển thị theo một khoảng thời gian thông thường, vì vậy chúng qua mặt được sự giám sát an ninh”.

4. Dùng các thư viện tiện ích mã nguồn mở (Open source utility libraries): các thư viện này có thể được sử dụng để thực hiện các tác vụ trong nền và cũng có thể được dùng để hiển thị quảng cáo và kiểm soát các process như “ShowAds activity” hoặc “ShowAdsHideIcon”.

5. Bắt đầu với app sạch (Clean SDKs, to begin with): trong một số trường hợp, các dev tải lên các app sạch từ ban đầu để được kiểm duyệt lên Google Play. Sau đó qua các bản cập nhật sẽ từ từ thay thế các đoạn mã nguồn để thêm vào các chức năng độc hại hoặc thay đổi hành vi từ “sạch” sang “độc hại” bằng cách thay đổi cấu hình app thông qua việc kết nối với máy chủ.

Hãy luôn tìm hiểu trước khi tải app

Vậy nên, cho dù bạn có tải app từ store chính thức hay không, thì vẫn có những rủi ro nhất định rằng app sẽ không hoạt động theo cách bạn mong muốn. Nếu có bất kỳ dấu hiệu nào không ổn như máy hao pin, quảng cáo hiện bất chợt hoặc các app đòi quá nhiều quyền truy cập mà không rõ mục đích, lúc này tốt nhất nên xóa app và quét virus lại máy.

Cuộc sống không có gì 100% và tuyệt đối, bài viết này không phải để nói xấu Android hay gì cả vì ngay cả App Store của iOS vẫn có những trường hợp để lọt app độc hại, anh em hãy xem bài viết này như một lời cảnh báo và hãy luôn luôn tự bảo vệ mình trước các ứng dụng độc hại.

Dù có tải app ở đâu? Từ store chính thức hay không chính thức, hãy luôn tìm hiểu kĩ về nhà phát triển app, Google tên app để có thêm thông tin về app, xem đánh giá phản hồi từ người dùng và xếp hạng ứng dụng, những thông tin này có thể là chỉ báo về hành vi lừa dối người dùng hoặc app độc hại.

Chúc anh em vui vẻ 😁

Tham khảo: zdnet

Nhân Thắng

ĐẠI BÀNG

4 năm

Ghê nhỉ?

TK.2019

@Thành Viên Dấu Tên Chỉ duy nhất 1 thứ mà người dùng Android có mà người dùng iOS không có đó là những comment ng_u như thế này. Sai ngay từ cái nickname 😆

everythingldo

@Thành Viên Dấu Tên Cái tên còn sai chính tả, thì comment cũng đủ hiểu 😃
Trước khi mở mồm ra bạn có đọc lại ko nhỉ?

shinkt

VIP

@goldenstar Quảng cáo khác adware chứ. App có quảng cáo là để dev kiếm tiền, bạn xài app free thì phải chấp nhận cái đó.
Còn adware là nó chèn quảng cáo ép người dùng xem trong khi họ hoàn toàn ko xài app đó, đại loại vậy, mục đích kiếm tiền bất chính, người dùng bị phiền bởi quảng cáo, nhà phát hành quảng cáo thì bị mất doanh thu nhưng lại ko có hiệu quả

@hanguyen1609 Cái này nó khác os cho pc ở chỗ là ios ko có cho chạy ngầm, nên việc hiện adware khi user ko dùng app là rất khó, trừ khi jailbreak. Nếu mà nói về tính kinh tế thì những tên tội phạm sẽ thích ios hơn là android, vì quảng cáo adware trên ios sẽ kiếm được tiền nhiều hơn, nhưng vấn đề là tụi nó khó mà làm được với chính sách của apple

binzhaha

thế mà các ăn roi fan suốt ngày chửi chỉ có cài apk ngoài mới dính virus :p ai ngờ chính hãng cũng dính sida 😆 quan hệ "mở" có khác

Barbatos

@binzhaha Ad mà dính toàn dính khủng, lên tới 4 triệu lượt tải ms phát hiện ra😃

beboylqt

TÍCH CỰC

@Barbatos Vì tụi phát triển app đó dùng phương pháp thứ 5 trong bài viết để phát tán, thì lúc đầu làm sao phát hiện được. Khi đã có lượng người dùng kha khá thì chúng mới cập nhật phiên bản độc hại lên.

gamebits

@ChipHero Mình chắc chắn có chỉ là bác không biết là nó có thôi

ChipHero

@gamebits Ghê vậy. Sao bạn biết hay thế. Trong khi mình chả có dấu hiệu nào

tokylo

Bởi vì các ứng dụng độc hại này đa phần đều có mã độc gian lận quảng cáo, google cũng được hưởng lợi từ những ứng dụng này nên nhắm mắt làm ngơ, để các ứng dụng độc hại hoành hành khiến play store như bãi rác

congtuyennct

@hvdtam Ddm sao vẫn duệt nhỉ ?

sskkb

@cryshop Nó duyệt tự động, file apk đc đưa qua hệ thống check source code xem có gì đáng ngờ ko , nếu ok sẽ đưa lên. Vì là check tự động nên làm sao phát hiện đc mấy cái kỹ thuật kia

rassen

@cryshop Google đâu có duyệt app 😆
Trong khi Apple nó cho nguời duyệt, mở app ra check.

sharinran141

@hvdtam Công nhận ios cũng thế mà chỉ đỡ hơn thôi 😁

Cừu con

CAO CẤP

Cái này là do Google Play chứ ko phải do Android

iCừu 01

@Barbatos À mình đang ko nói đến cái đấy. Mình chỉ thắc mắc là nếu cài ứng dụng ngoài trên ios như youtube++ theo diện app dev ko thông qua appstore thì có nguy hiểm không. Vì app đó bắt mình tin tưởng nhà phát hành xong mới chạy.

@lekhanhtrung123 Mấy cái Android nội địa Trung Quốc làm gì có Google Play. Đâu phải cứ Android là bắt buộc có Google Play.

@baomat1585 Thế thôi bỏ Google Play đi nhỉ :p

tuan4192

@iCừu 01 chắc không có vấn đề gì đâu, miễn đừng jaibreak là đc. iOS ràng buộc nhiều lắm.

Maisuong92

Căng quá

vohuong1964

Trước khi cài j nên tìm hiểu trước

Lấy ca

ghê thật

tunglinh10a2

Cần thêm một bài về Apple.

Nhokloichoi

Android hay ios cũng vậy thôi,quan trọng là ít hay nhiều.

tuxedo198x

Giờ có hệ điều hành heo quay ra là ko có virus hay độc hại thôi , vì éo ai âun tâm tới hệ điều hành mới đấy
Cái gì càng giàu càng bị tấn công

@tuxedo198x Về cơ bản nó vẫn là Android và dùng app của Android thì vẫn có virus thôi, chạy đâu cho thoát.

ooboontoo

Từ tháng 6 google nó duyệt gắt gao hơn rồi. Từ từ rồi cũng giảm.

lenam098

Đây chính là chỗ phơi bày thói quan liêu của Google.
Lão nào cứ vào Play store gặp ứng dụng xấu và tìm cách báo cáo xem. Các cụ sẽ chẳng thấy có nút nào để báo cáo với CH Play là ứng dụng đó âm binh cả!

ThThLam

@lenam098 mình mới report hôm qua đây. phía trên bên phải nhé.
Mà cái Play Store rác rưởi là sự thật.

nguyenquan1

@lenam098 phía trên bên phải
vừa submit report xong

@nguyenquan1 vãi cụ

kennyN73

Không những các app chứa mã độc mà ngay cả các app nhái cũng tràn lan trên đó luôn. Nhiều app nhái theo các hãng nổi tiếng nhưng là app giả mạo, chỉ chứa vài tính năng, còn lại là chứa quảng cáo

Khẩu trang xanh

Cái chợ thì cái gì ném vào chả đc 😁

kawakami

Cái gì cũng có lỗ hỏng bảo mật,không thể kiểm soát hết được.

minhtymeo

vấn đề là Apple làm rất tốt khoản kiểm duyệt này, sao apple có thể làm tốt như vậy?

@minhtymeo Tốn tiền thuê nh nhân viên, dù sao hiện tạo thì kiểm duyệt bằng tay là chắc ăn nhất, AI là bổ sung thôi😃

cryshop

@minhtymeo Là do Google mắt nhắm mắt mở cho qua. Google bị dính nhiều phốt về việc cổ súy cho việc tăng lợi nhuận từ QC bất chấp, app rác hầu hết đều là app có QC chạy hết công suất. Trước đó Youtube cũng làm lơ những video Spiderman & Elsa có hàng chục triệu view nhưng nội dung bẩn.

online107

@minhtymeo Dev iOS phải trả tiền cho Apple, dev Android thì miễn phí -> có tiền cho nhân viên.

Nói chung chơi với Apple là xác định trả tiền và dùng dịch vụ tốt, còn chơi với Android là miễn phí mà người dùng chính là mặt hàng 😃.

quocanh_ltk

dịch như shi.ttt

D.lord

F-droid.org

Mặc dù app không phong phú nhưng khá chất:
- Termux: vim editor, play youtube audio, ssh, web browser, ...
- Markor: ghi chú quá đã
- NewPipe: stream youtube no-ads, soundclound.
- Feeder: đọc RSS
- DNSfilter: chặn quảng cáo 9/10 so với Adguard Premium
- Maps: bản đồ
- ....

Còn nhiều lắm, Free hoàn toàn

Tại sao các ứng dụng độc hại lại lọt qua được khâu kiểm duyệt của Google để đăng lên Play store?

CHỦ ĐỀ TƯƠNG TỰ

Báo cáo: Hầu hết các app đăng ký thuê bao chỉ kiếm chưa tới 1.000 USD/tháng

Những chợ ứng dụng iOS bên thứ 3 sẽ không hoạt động khi người dùng ra khỏi châu Âu

Sideloading sắp có mặt trên iOS ở châu Âu, bước ngoặt quan trọng cho thị trường ứng dụng toàn cầu

Apple chính thức cho phép cài app từ cửa hàng ngoài cùng với một số thay đổi khác