Tham dự Tech Lounge

Tham dự Tech Lounge


Google Play không an toàn tuyệt đối, malware ngày một tinh vi khi núp bóng ứng dụng sạch

bk9sw
26/3/2017 12:20Phản hồi: 109
Google Play không an toàn tuyệt đối, malware ngày một tinh vi khi núp bóng ứng dụng sạch
Làm sao để phòng tránh các phần mềm độc hại trên Android? Cách đơn giản nhất là sử dụng những ứng dụng được tải về trực tiếp từ Google Play. Tuy nhiên, kho ứng dụng của Google không phải an toàn tuyệt đối. Trong thời gian qua, các nhà nghiên cứu bảo mật đã phát hiện ra nhiều loại malware mới ẩn nấp trong các ứng dụng được phát hành từ Google Play và điều này cho thấy các hacker đã tìm ra những cách thức mới mẻ hơn để xâm nhập sâu vào nền tảng này mặc cho những giải pháp phê duyệt và bảo mật ứng dụng của Google.

"Rốt cuộc thì mọi bức tường đều có thể bị xuyên thủng", nhận định của Daniel Padon - nhà nghiên cứu đến từ công ty bảo mật di động Check Point. Thực tế thì đa phần người dùng Android sẽ hiếm khi đối mặt với malware nếu chỉ sử dụng các ứng dụng chính chủ từ Google Play. Theo thống kê gần đây của Google thì tỉ lệ phần mềm độc hại tấn công nền tảng Android vào năm ngoái chỉ 0,16% trên tổng số ứng dụng Android. Tỉ lệ này nếu quy đổi sang tỉ lệ lây nhiễm trên thiết bị vẫn không thấm vào đâu với hơn 1,4 tỉ thiết bị đang chạy Android hiện nay. Tuy nhiên nếu ứng dụng chứa mã độc được phát hành thông qua Google Play thì nó sẽ có nguy cơ lan rộng.

Android malware Check Point.jpg
Check Point là một trong số nhiều công ty bảo mật đang theo dõi các loại malware mới trên Android. Hồi đầu năm nay, công ty đã phát hiện ra hơn 20 ứng dụng trên Google Play chứa mã độc được thiết kế để tạo ra lợi nhuận quảng cáo giả mạo cho chủ nhân. Những phần mềm này đã được tải về hàng triệu lượt từ Google Play.

Nhiều tháng trước, Check Point cũng đã phát hiện một chủng malware khác được nhúng vào hàng tá ứng dụng khác nhau trên Google Play. Malware này có thể biến thiết bị thành một botnet để hỗ trợ tấn công DDoS và được cho là đã lây nhiễm từ 500 ngàn đến 2 triệu thiết bị Android.

Cấu trúc malware.png
Cấu trúc của malware BrainTest - một game đố trí tuệ được nhiều người tải về từ Google Play.
Vậy làm cách nào malware có thể xâm nhập vào Google Play? Mọi ứng dụng khi được đưa lên Google Play bắt buộc phải qua bước kiểm tra bảo mật, cụ thể là những đoạn mã của ứng dụng sẽ được cho chạy trong môi trường ảo. Thế nhưng những loại mã độc tinh vi vẫn có thể qua mặt các bước kiểm tra này. Một ví dụ, hacker sẽ tích hợp một đoạn mã chờ (dropper) vào một ứng dụng trông có vẻ an toàn. Dropper như một quả bomb hẹn giờ, nó sẽ nằm im không hoạt động nhưng sau đó có thể tự động tải thêm mã độc về máy.

Tinh vi hơn, Check Point đã phát hiện ra những trường hợp hacker giấu các đoạn mã độc bằng cách mã hóa chúng, bao bọc xung quanh bằng các lệnh vô nghĩa hoặc thiết kế các tiến trình nguy hiểm nhưng không kích hoạt ngay khi ứng dụng được chạy thử trên máy ảo Google.

Padon cho rằng Google cần phải kiểm tra kĩ hơn các ứng dụng được phát hành trên Google Play. Vấn đề ở đây là Google đã phụ thuộc quá nhiều vào các hệ thống kiểm tra tự động. Padon nói: "Google có thể sở hữu engine phân tích hành vi mạnh mẽ nhất trên thế giới", thế nhưng việc kiểm tra từng ứng dụng trên các thiết bị thực tế, do con người sử dụng vẫn là cách tốt nhất để phát hiện malware. Google vẫn chưa đưa ra bất cứ bình luận nào nhưng trong bản báo cáo bảo mật mới nhất về Android, gã khổng lồ tìm kiếm thừa nhận: "Không có quy trình kiểm tra nào là tuyệt đối."

Mỗi tháng, kho ứng dụng Google Play sẽ có thêm 40.000 ứng dụng mới hoặc hơn theo thống kê của AppBrain. Và việc quản lý một lượng lớn ứng dụng được đệ trình mỗi tháng đồng thời phải kiểm tra bảo mật ứng dụng là vấn đề không hề đơn giản. Do đó, kiểm tra tự động vẫn là giải pháp tốt nhất hiện tại để rà quét tất cả các ứng dụng được phát hành trên Play Store xét theo khía cạnh thời gian.

Tuy nhiên, vấn đề bảo mật của Android thường được so sánh với Apple iOS và kết quả luôn thiên về phía táo mẻ. Không giống như iOS - một nền tảng di động được Apple kiểm soát rất chặt thì Android lại bị phân mảnh giữa nhiều nhà sản xuất thiết bị, một số vẫn cố gắng cập nhật các bản vá bảo mật thường xuyên trong khi số khác lại không.

Sự phân mảnh này khiến Android và kho ứng dụng Google Play trở thành mồi ngon cho hacker. Rowland Yu - nhà nghiên cứu đến từ công ty bảo mật Sophos cho hay: "Hầu hết người dùng kỳ vọng rằng các ứng dụng trên Google Play an toàn và sự chủ quan này để lộ những sơ hở khiến malware dễ dàng lây nhiễm trên một số lượng lớn thiết bị cùng lúc."

Malware Apps.png
Những ứng dụng tưởng chừng vô hại nhưng ẩn chứa malware.

Quảng cáo


Trong 2 năm trở lại đây, đã có hơn 20 chủng malware được tìm thấy đang cư ngụ trên Google Play theo nghiên cứu của Rowland. Để dễ bề phát tán, hacker thường thiết kế malware dưới những tấm bình phong như game, các ứng dụng tiện ích như tiết kiệm pin, dọn dẹp hệ thống và tự bình chọn, đánh giá có lợi cho ứng dụng giả mạo này.

Điều may mắn là khi Google phát hiện ra malware, ứng dụng sẽ nhanh chóng bị gỡ bỏ khỏi Google Play và lập trình viên có thể bị cấm phát hành ứng dụng vĩnh viễn. Tuy nhiên, giải pháp này vẫn chưa đủ để Android sạch bóng malware.

Đồng ý kiến với Padon, Rowland Yu cũng cho rằng: "Google phụ thuộc quá nhiều vào các hệ thống kiểm tra và đánh giá độ an toàn và bảo mật của ứng dụng. Trong khi đó chỉ một phần nhỏ ứng dụng tình nghi được kiểm tra thủ công bởi con người."

Google Verify Apps.png
Hiện tại, để tăng cường hiệu quả kiểm duyệt ứng dụng và phòng chống malware thì Google đã trang bị tính năng Verify Apps. Tính năng này cho phép Android phát hiện malware nhanh hơn ngay trước khi ứng dụng được cài đặt, quét toàn bộ các ứng dụng trên thiết bị nhằm đảm bảo tất cả đều vận hành an toàn. Trong trường hợp phát hiện hành vi lạ, Verify Apps sẽ thông báo khuyến cáo gỡ bỏ ứng dụng.

Các nhà nghiên cứu bảo mật tại Google cho biết: "Verify Apps đã thực hiện hơn 750 triệu lượt kiểm tra mỗi ngày trong năm 2016." Tính năng này đã giúp Google giảm đáng kể tỉ lệ cài đặt các ứng dụng chứa mã độc trong năm ngoái.

Andrew Blaich - nhà nghiên cứu bảo mật đến từ Lookout cho rằng vấn nạn malware trên kho ứng dụng Google Play vẫn chưa nguy hiểm như đại dịch malware trên nhiều kho ứng dụng phía thứ 3 vốn thường không có các giải pháp kiểm tra chặt chẽ. Ông nhận định: "Giải pháp an toàn nhất mà bạn có để giảm thiểu nguy cơ malware lây nhiễm trên thiết bị là sử dụng Google Play."

Quảng cáo



Trước khi có các giải pháp tối ưu hơn đến từ Google thì đây có lẽ là sự lựa chọn tối ưu nhất. Ngoài ra, các chuyên gia bảo mật cũng khuyên người dùng nên thường xuyên đọc các ý kiến đánh giá khi tải về một ứng dụng. Những đánh giá không tốt về ứng dụng có thể là một dấu hiệu nhận biết nó có mã độc hay không.

Theo: Computerworld
109 bình luận
Chia sẻ

Xu hướng

Làm gì có khái niệm an toàn khi dùng Ăn Roi 😁
@hoangtu_miennui Vậy dùng gì đây bác? Chuyển sang nền tảng "tin cậy" hơn như iOS à
Chuyện đã lâu rồi giờ mới nhắc lại 😁
Trump chuyển qua xài iOS rồi!?!
Cách tốt nhất là phân cấp cho ltv. Cấp cao thì hưởng đãi ngộ cao và tjan xét duyệt nhanh. Cấp thấp hay ltv mới thì xét duyệt kĩ hơn. Phân cấp dựa theo chất lượng app từ gg đánh giá và ng dùng nữa. Nói chung ca này cũng khó, chợ ứng dụng nào cũng gặp phải thôi.
75109
TÍCH CỰC
7 năm
Dùng android mà chuyển tiền qua Ebanking cũng thấy ghê ghê. nó mà nhiễm là nó có cả mã OTP của điện thoại luôn ~~
hoangesc
TÍCH CỰC
7 năm
@vietkey84 Công nhận quá cùn bác ạ! Điển hình của anh hùng bàn phím là đây! Thời gian đánh nhau qua bàn phím đó tốt nhất dùng để google kiến thức thì hơn nhỉ?
hoangesc
TÍCH CỰC
7 năm
@Duong_Act Đúng rồi bạn. Đó là để ăn cắp mật khẩu. Còn có bước ăn cắp mã OTP trên SMS nữa. Bước này do đt bị cài mã độc nên OTP được gửi về máy là bị mã độc lấy và gửi luôn cho hacker
seikara
TÍCH CỰC
7 năm
@Đỗ thánh 2014 Không, ý mình ở đây là việc 1 app nó đọc tin nhắn và lấy thông tin trong đó là chuyện bình thường ấy mà!
@seikara Cái này đúng là một số app nó đòi quyền xem tin nhắn. Nhưng đối với android 6.0 trở lên thì bạn có quyền cho phép hoặc ko cho phép xem tin nhắn hay danh bạ. Còn đối với ios có lâu rồi.
Ngay cả mấy cây ATM khắp thế giới còn bị cài "malware" nữa mà, android bị là bình thường.
Chuyện thường ngày của Android, app rác, tính năng rác, bảo mật kém, hack bủa vây, phân mảnh, tối ưu kém, lag, giật sau 1 thời gian sử dụng...bla bla bla...đúng là chỉ có người yêu công nghệ mới dám dùng Android...
Dùng iphone sau đó mất ảnh nude, mất tiền trong tài khoản thì mới "Thật bất ngờ". 😁
finely
TÍCH CỰC
7 năm
@DoremonSSJ3 Liên quan gì iPhone ở đây cha nội?
Đang nói là Google Play ko an toàn tự dưng comment bậy bạ.
Mà nói ngoài lề chút. nếu ông xài điện thoại mà bị lừa hay bị mất ảnh nude gì đó là do ông dại hoặc bị đù dễ dụ, tóm lại là do không biết xài để tụi nó lấy account hay gì gì đó thôi. =))
Dedj
ĐẠI BÀNG
7 năm
dùng cẩn thận chút thôi, không cài app = file apk, trước khi cài app thì xem yêu cầu sử dụng quyền truy cập với cả đừng theo trào lưu cài app chụp ảnh của tung của là cũng an toàn tương đối rồi đó 😁
duyvankm
TÍCH CỰC
7 năm
@Dedj Đang nói trên google play mà
Dedj
ĐẠI BÀNG
7 năm
@duyvankm Thì mình nói trên gg play và android nói chung đó.
sucsong1
TÍCH CỰC
7 năm
Giao dịch trên ứng dụng điện thoại ngày càng phổ biến việc chọn mua 1 thiết bị an toàn càng thêm cẩn trọng.
Nếu thấy ko an toàn thì nên sài cục ghạch. Chứ iPhone mà nó hack thì cũng bị thôi. Còn bb thì thị phần quá ít nên ko nói đc điều gì.
mấy ifan công nhận vào cắn nhanh kinh, như kiểu cả ngày chả làm gì, chỉ túc trực chờ có topic là vào chém 😁
@Tho2015 uhm, giang hồ của mấy ifan cuồng với nhau, ko chấp :rolleyes:
duyvankm
TÍCH CỰC
7 năm
@O.R.A.N.G.E Sử dụng bộ não đi rồi hãy gõ
@duyvankm t nói sai điều gì ah?
k1200gt
TÍCH CỰC
7 năm
@O.R.A.N.G.E người ta ném cho miếng xương là lao vào nhanh lắm
MoNoJi
CAO CẤP
7 năm
Để chuyển qua xài iOS cho an toàn... à mà thôi 😁
Em không sợ vì em không có gì để lấy cắp!
@nguyenly2016 có cái điện thoại bác xài đó bác. nó có thể trở thành một công cụ để tấn công Ddos. không phải cứ bị mất dữ liệu cá nhân thì mới gọi là dính malware.
@qquocddatdk Thế cũng không ảnh hưởng gì đến mình!
Bãi rác thì vi khuẩn là khó tránh khỏi.
Cứ iphone cho nó lành.
Đơn giản cứ thằng dev nào up app bẩn lên thì cấm cửa nó luôn cho nó sợ, bỏ kiểu làm ăn chụp giật đi. Chỉ sợ GG tham thành tích không dám làm mạnh thôi.
@magic_stardj Close source sao biết được bạn. Thu thập thông tin thì thằng nào chả thu thập, nhưng nó lấy thông tin đó để làm gì thì làm sao biết được. Mấy vụ app bẩn toàn do gửi thông tin về china thông báo để người dùng tự né thôi chứ chả phạm vô quy định nào hay có bất kỳ chứng cứ gì

Còn tài khoản dev muốn là có chứ cũng chả chọn lọc gì
951243
ĐẠI BÀNG
7 năm
@magic_stardj Chính sách này ko có hiệu quả, bởi vì người muốn kiếm tiền từ app thì ko làm malware. Còn người ko muốn kiếm tiền từ app làm malware thì cấm thoải mái tao tạo app khác
D_V_D
ĐẠI BÀNG
7 năm
@magic_stardj có đọc hết bài k thế bác 😃
bai viết có nói đến đó bác.
vietkey84
ĐẠI BÀNG
7 năm
Anh Bồ nói tôi còn tin, chứ anh Gồ nói thì chúng ta nên cẩn thận nhé

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019