Làm sao để phòng tránh các phần mềm độc hại trên Android? Cách đơn giản nhất là sử dụng những ứng dụng được tải về trực tiếp từ Google Play. Tuy nhiên, kho ứng dụng của Google không phải an toàn tuyệt đối. Trong thời gian qua, các nhà nghiên cứu bảo mật đã phát hiện ra nhiều loại malware mới ẩn nấp trong các ứng dụng được phát hành từ Google Play và điều này cho thấy các hacker đã tìm ra những cách thức mới mẻ hơn để xâm nhập sâu vào nền tảng này mặc cho những giải pháp phê duyệt và bảo mật ứng dụng của Google.
"Rốt cuộc thì mọi bức tường đều có thể bị xuyên thủng", nhận định của Daniel Padon - nhà nghiên cứu đến từ công ty bảo mật di động Check Point. Thực tế thì đa phần người dùng Android sẽ hiếm khi đối mặt với malware nếu chỉ sử dụng các ứng dụng chính chủ từ Google Play. Theo thống kê gần đây của Google thì tỉ lệ phần mềm độc hại tấn công nền tảng Android vào năm ngoái chỉ 0,16% trên tổng số ứng dụng Android. Tỉ lệ này nếu quy đổi sang tỉ lệ lây nhiễm trên thiết bị vẫn không thấm vào đâu với hơn 1,4 tỉ thiết bị đang chạy Android hiện nay. Tuy nhiên nếu ứng dụng chứa mã độc được phát hành thông qua Google Play thì nó sẽ có nguy cơ lan rộng.
Check Point là một trong số nhiều công ty bảo mật đang theo dõi các loại malware mới trên Android. Hồi đầu năm nay, công ty đã phát hiện ra hơn 20 ứng dụng trên Google Play chứa mã độc được thiết kế để tạo ra lợi nhuận quảng cáo giả mạo cho chủ nhân. Những phần mềm này đã được tải về hàng triệu lượt từ Google Play.
Nhiều tháng trước, Check Point cũng đã phát hiện một chủng malware khác được nhúng vào hàng tá ứng dụng khác nhau trên Google Play. Malware này có thể biến thiết bị thành một botnet để hỗ trợ tấn công DDoS và được cho là đã lây nhiễm từ 500 ngàn đến 2 triệu thiết bị Android.
"Rốt cuộc thì mọi bức tường đều có thể bị xuyên thủng", nhận định của Daniel Padon - nhà nghiên cứu đến từ công ty bảo mật di động Check Point. Thực tế thì đa phần người dùng Android sẽ hiếm khi đối mặt với malware nếu chỉ sử dụng các ứng dụng chính chủ từ Google Play. Theo thống kê gần đây của Google thì tỉ lệ phần mềm độc hại tấn công nền tảng Android vào năm ngoái chỉ 0,16% trên tổng số ứng dụng Android. Tỉ lệ này nếu quy đổi sang tỉ lệ lây nhiễm trên thiết bị vẫn không thấm vào đâu với hơn 1,4 tỉ thiết bị đang chạy Android hiện nay. Tuy nhiên nếu ứng dụng chứa mã độc được phát hành thông qua Google Play thì nó sẽ có nguy cơ lan rộng.
Nhiều tháng trước, Check Point cũng đã phát hiện một chủng malware khác được nhúng vào hàng tá ứng dụng khác nhau trên Google Play. Malware này có thể biến thiết bị thành một botnet để hỗ trợ tấn công DDoS và được cho là đã lây nhiễm từ 500 ngàn đến 2 triệu thiết bị Android.
Cấu trúc của malware BrainTest - một game đố trí tuệ được nhiều người tải về từ Google Play.
Tinh vi hơn, Check Point đã phát hiện ra những trường hợp hacker giấu các đoạn mã độc bằng cách mã hóa chúng, bao bọc xung quanh bằng các lệnh vô nghĩa hoặc thiết kế các tiến trình nguy hiểm nhưng không kích hoạt ngay khi ứng dụng được chạy thử trên máy ảo Google.
Padon cho rằng Google cần phải kiểm tra kĩ hơn các ứng dụng được phát hành trên Google Play. Vấn đề ở đây là Google đã phụ thuộc quá nhiều vào các hệ thống kiểm tra tự động. Padon nói: "Google có thể sở hữu engine phân tích hành vi mạnh mẽ nhất trên thế giới", thế nhưng việc kiểm tra từng ứng dụng trên các thiết bị thực tế, do con người sử dụng vẫn là cách tốt nhất để phát hiện malware. Google vẫn chưa đưa ra bất cứ bình luận nào nhưng trong bản báo cáo bảo mật mới nhất về Android, gã khổng lồ tìm kiếm thừa nhận: "Không có quy trình kiểm tra nào là tuyệt đối."
Mỗi tháng, kho ứng dụng Google Play sẽ có thêm 40.000 ứng dụng mới hoặc hơn theo thống kê của AppBrain. Và việc quản lý một lượng lớn ứng dụng được đệ trình mỗi tháng đồng thời phải kiểm tra bảo mật ứng dụng là vấn đề không hề đơn giản. Do đó, kiểm tra tự động vẫn là giải pháp tốt nhất hiện tại để rà quét tất cả các ứng dụng được phát hành trên Play Store xét theo khía cạnh thời gian.
Tuy nhiên, vấn đề bảo mật của Android thường được so sánh với Apple iOS và kết quả luôn thiên về phía táo mẻ. Không giống như iOS - một nền tảng di động được Apple kiểm soát rất chặt thì Android lại bị phân mảnh giữa nhiều nhà sản xuất thiết bị, một số vẫn cố gắng cập nhật các bản vá bảo mật thường xuyên trong khi số khác lại không.
Sự phân mảnh này khiến Android và kho ứng dụng Google Play trở thành mồi ngon cho hacker. Rowland Yu - nhà nghiên cứu đến từ công ty bảo mật Sophos cho hay: "Hầu hết người dùng kỳ vọng rằng các ứng dụng trên Google Play an toàn và sự chủ quan này để lộ những sơ hở khiến malware dễ dàng lây nhiễm trên một số lượng lớn thiết bị cùng lúc."
Những ứng dụng tưởng chừng vô hại nhưng ẩn chứa malware.
Quảng cáo
Điều may mắn là khi Google phát hiện ra malware, ứng dụng sẽ nhanh chóng bị gỡ bỏ khỏi Google Play và lập trình viên có thể bị cấm phát hành ứng dụng vĩnh viễn. Tuy nhiên, giải pháp này vẫn chưa đủ để Android sạch bóng malware.
Đồng ý kiến với Padon, Rowland Yu cũng cho rằng: "Google phụ thuộc quá nhiều vào các hệ thống kiểm tra và đánh giá độ an toàn và bảo mật của ứng dụng. Trong khi đó chỉ một phần nhỏ ứng dụng tình nghi được kiểm tra thủ công bởi con người."
Các nhà nghiên cứu bảo mật tại Google cho biết: "Verify Apps đã thực hiện hơn 750 triệu lượt kiểm tra mỗi ngày trong năm 2016." Tính năng này đã giúp Google giảm đáng kể tỉ lệ cài đặt các ứng dụng chứa mã độc trong năm ngoái.
Andrew Blaich - nhà nghiên cứu bảo mật đến từ Lookout cho rằng vấn nạn malware trên kho ứng dụng Google Play vẫn chưa nguy hiểm như đại dịch malware trên nhiều kho ứng dụng phía thứ 3 vốn thường không có các giải pháp kiểm tra chặt chẽ. Ông nhận định: "Giải pháp an toàn nhất mà bạn có để giảm thiểu nguy cơ malware lây nhiễm trên thiết bị là sử dụng Google Play."
Quảng cáo
Trước khi có các giải pháp tối ưu hơn đến từ Google thì đây có lẽ là sự lựa chọn tối ưu nhất. Ngoài ra, các chuyên gia bảo mật cũng khuyên người dùng nên thường xuyên đọc các ý kiến đánh giá khi tải về một ứng dụng. Những đánh giá không tốt về ứng dụng có thể là một dấu hiệu nhận biết nó có mã độc hay không.
Theo: Computerworld