Tác giả của phát hiện trên là nhà nghiên cứu bảo mật ESET Lukas Stefanko. Ông đã báo cáo về sự việc đáng ngờ trên Twitter cá nhân. 13 ứng dụng được liệt kê đều là sản phẩm của một nhà phát triển duy nhất Luiz Pinto. Với thủ đoạn giả mạo các trò chơi miễn phí để đánh lừa người dùng cả tin, chúng đã được tải về tổng cộng 560.000 lượt. Tuy nhiên, các trò chơi này sẽ không thể hoạt động. Thay vào đó chúng sẽ tự động thoát khi khởi chạy, đồng thời báo lỗi ngay khi khởi chạy.
Ảnh: Twitter
|
Phần lớn ứng dụng chứa mã độc trong danh sách mà ông Stefanko đề cập được thiế kế giả mạo trò chơi mô phỏng lái xe (xe tải, xe cứu hỏa…). Hình ảnh quảng cáo hiển thị trên gian hàng Play Store giống với trò chơi thông thường. Ông Stefanko cho biết biểu tượng của ứng dụng sẽ tự biến mất ngay sau lần khởi chạy đầu tiên. Ngoài ra, chúng còn vi phạm chính sách của Google, khi yêu cầu cài đặt thêm một tập tin *.apk bổ sung có tên “Game Center”.
Nhà nghiên cứu bảo mật ESET Lukas Stefanko đã mô tải cách thức hoạt động của các ứng dụng độc hại này trong video dưới đây.
Rõ ràng, người dùng có lý do khi cho rằng hệ điều hành Android vẫn kém an toàn hơn nhiều so với iOS của Apple. Năm ngoái, Google đã gỡ bỏ 700.000 ứng dụng độc hại trên chợ ứng dụng Play Store. Trong đó, mã độc quảng cáo (adware) có tên Judy đã được phát hiện trên 41 phần mềm phổ biến, ảnh hưởng tới 8,5 triệu người dùng và 36,5 triệu thiết bị Android. Ngoài ra, hệ thống hướng dẫn dùng trò chơi và ứng dụng giả mạo (FalseGuide), tích hợp mã độc botnet đã lây nhiễm và chiếm quyền kiểm soát trên 600.000 thiết bị Android thông qua Google Play.
Theo BGR