Theơnứngdụngđộchạixâmnhậtừng có người yêu tôi như sinh mệnho Gadget360, Google từ lâu luôn quảng bá về quy tắc bảo mật mạnh mẽ của cửa hàng Play Store với cam kết chặn đứng việc tải xuống các ứng dụng độc hại. Tuy nhiên, Kaspersky mới đây cho biết, người dùng Android đã tải xuống hơn 600 triệu lần những phần mềm độc hại từ cửa hàng ứng dụng trong năm 2023.
Báo cáo của Kaspersky chỉ ra các nhà phát triển phần mềm độc hại đã tìm ra những phương pháp mới để vượt qua các kiểm tra bảo mật của Google, cho phép họ đưa ứng dụng nguy hiểm lên Play Store. Công ty đã xác định nhiều loại nội dung và ứng dụng bị nhiễm độc tồn tại trên cửa hàng, tạo ra mối đe dọa bảo mật lớn cho người dùng Android.
Đứng đầu danh sách độc hại là những ứng dụng đáng ngờ chứa quảng cáo mini game có hành vi thu thập dữ liệu, với hơn 451 triệu lượt tải xuống. Theo báo cáo, một phần mềm độc hại có tên SpinOk đã được phát hiện lây nhiễm hơn 100 ứng dụng trên cửa hàng trong năm nay.
Báo cáo cũng ghi nhận hơn 100 triệu lượt tải xuống đối với các ứng dụng bị nhiễm quảng cáo ẩn và hơn 35 triệu lượt tải xuống đối với các bản sao của trò chơi Minecraft. Báo cáo cho biết 38 bản sao Minecraftchứa phần mềm quảng cáo ẩn đã được tìm thấy trên Play Store.
Ngoài ra, các ứng dụng đáng ngờ hứa hẹn nhận tiền thưởng cũng đạt được 20 triệu lượt tải xuống. Chủ yếu bao gồm các ứng dụng theo dõi sức khỏe, với lời dụ dỗ nhận được phần thưởng hấp dẫn khi hoàn thành các mục tiêu hoạt động thể chất. Báo cáo cũng đề cập đến hơn 40 ứng dụng bị nhiễm phần mềm quảng cáo chạy nền đã được tải xuống 2,5 triệu lần.
Hai ứng dụng quản lý tệp với tổng cộng 1,5 triệu lượt tải xuống cũng bị phát hiện thu thập dữ liệu người dùng. Các ứng dụng phần mềm gián điệp này được cho là đã gửi dữ liệu quan trọng của người dùng như danh bạ, vị trí, ảnh, âm thanh, video… tới các máy chủ ở Trung Quốc.
Các chuyên gia của Kaspersky cũng phát hiện các ứng dụng bị nhiễm trojan Fleckpe. Khi được tải xuống và chạy, chúng sẽ thu thập thông tin về quốc gia và nhà cung cấp dịch vụ di động. Sau đó, tự động đăng ký các dịch vụ trả phí để rút tiền của nạn nhân.
Ngoài ra, công ty bảo mật cũng lưu ý đến hơn 50.000 lượt tải xuống của ứng dụng quay phim màn hình iRecorder trên Android. Hoạt động trên cửa hàng từ năm 2021, nó có một mã độc khiến ứng dụng ghi lại âm thanh từ micro của điện thoại sau mỗi 15 phút và gửi đến máy chủ của nhà phát triển.