Một nghiên cứu kéo dài 2 năm đã phát hiện ra có đến hàng nghìn ứng dụng độc hại trên kho ứng dụng Google Play và nhiều trong số đó rất quen thuộc. Những ứng dụng này thường đòi cấp nhiều quyền trên máy trong khi chức năng lại không cần đến, một số thì đơn giản là malware đội lốt. Nghiên cứu này được thực hiện bởi đại học Sydney và viện nghiên cứu bảo mật Data61 của CSIRO.
1 triệu ứng dụng trên Google Play đã được đem ra mổ xẻ và rất nhiều trong số đó là ứng dụng giả mạo. Dù không chứa malware nhưng lại đòi quyền truy cập dữ liệu không cần thiết, chẳng hạn như 2 trò chơi Hill Climb Racing và Temple Run.
Để phân tích 1 triệu ứng dụng này thì các nhà nghiên cứu đã sử dụng các mạng thần kinh ảo và máy học (Machine Learning). Thuật toán được thiết kế để tìm kiếm các dòng mô tả ứng dụng hay biểu tượng ứng dụng có điểm tương tự với 10.000 ứng dụng phổ biến nhất trên Google Play. Kết quả là thuật toán này trả lại 49.608 ứng dụng theo tiêu chí này.
Tiếp theo, kiểm tra với VirusTotal thì khoảng 7.246 ứng dụng trong số này được phát hiện có chứa mã độc và 2.040 ứng dụng giả mạo cũng như tiềm ẩn nguy cơ bảo mật cao. Thêm vào đó, 1.565 ứng dụng đòi hỏi ít nhất 5 quyền truy cập dữ liệu nhạy cảm và 1.407 ứng dụng tích hợp các thư viện quảng cáo phía thứ 3.
Các ứng dụng trong nghiên cứu trên đều đã được gỡ bỏ và báo cáo từ Google cho biết số lượng ứng dụng được các nhà phát triển đệ trình nhưng bị từ chối phát hành đã tăng hơn 55% so với năm trước và tỉ lệ ứng dụng chờ duyệt cũng tăng đến 66%.
1 triệu ứng dụng trên Google Play đã được đem ra mổ xẻ và rất nhiều trong số đó là ứng dụng giả mạo. Dù không chứa malware nhưng lại đòi quyền truy cập dữ liệu không cần thiết, chẳng hạn như 2 trò chơi Hill Climb Racing và Temple Run.
Để phân tích 1 triệu ứng dụng này thì các nhà nghiên cứu đã sử dụng các mạng thần kinh ảo và máy học (Machine Learning). Thuật toán được thiết kế để tìm kiếm các dòng mô tả ứng dụng hay biểu tượng ứng dụng có điểm tương tự với 10.000 ứng dụng phổ biến nhất trên Google Play. Kết quả là thuật toán này trả lại 49.608 ứng dụng theo tiêu chí này.
Tiếp theo, kiểm tra với VirusTotal thì khoảng 7.246 ứng dụng trong số này được phát hiện có chứa mã độc và 2.040 ứng dụng giả mạo cũng như tiềm ẩn nguy cơ bảo mật cao. Thêm vào đó, 1.565 ứng dụng đòi hỏi ít nhất 5 quyền truy cập dữ liệu nhạy cảm và 1.407 ứng dụng tích hợp các thư viện quảng cáo phía thứ 3.
Các ứng dụng trong nghiên cứu trên đều đã được gỡ bỏ và báo cáo từ Google cho biết số lượng ứng dụng được các nhà phát triển đệ trình nhưng bị từ chối phát hành đã tăng hơn 55% so với năm trước và tỉ lệ ứng dụng chờ duyệt cũng tăng đến 66%.
Theo: GSMArena