Google lý giải ứng dụng trên Play Store vẫn dính mã độc
Phương thức này gọi là Versioning, vừa được nhóm bảo mật Google mô tả trong báo cáo Threat Horizons đầu tháng 8. Theo đó, kẻ tấn công trước hết sẽ tạo một phiên bản ứng dụng trông có vẻ hợp pháp để được chấp thuận lên kho ứng dụng Google Play, từ đó người dùng có thể tải về mà không nghi ngờ.
"Sau đó, ứng dụng sẽ nhận được bản cập nhật từ máy chủ bên thứ ba, thay đổi mã của ứng dụng đã cài trên thiết bị và kích hoạt hành động độc hại", báo cáo viết.
Theo hãng, đây là hành vi vi phạm chính sách của kho ứng dụng và được coi là lừa đảo. Hãng yêu cầu mọi ứng dụng phát hành qua Play Store không thay đổi, hoặc tự động cập nhật thông qua bất cứ cơ chế nào ngoài cơ chế cập nhật chính thức từ Play Store. Ngoài ra, ứng dụng cũng bị cấm tải xuống các loại file thực thi như dex, JAR.
Các ứng dụng có nguy cơ gây hại được ước tính chiếm dưới 1% lượt tải từ Play Store. Nếu bị phát hiện, ứng dụng sẽ bị xóa khỏi kho, đồng thời tài khoản của nhà phát triển cũng bị khóa. Tuy nhiên, kẻ tấn công dùng kỹ thuật DCL (nạp mã động) để vượt qua các biện pháp kiểm soát. Kỹ thuật này giúp ứng dụng có thể tải xuống và nạp code từ những nguồn không xác thực.
Một ví dụ điển hình của việc sử dụng DCL là mã độc SharkBot, xuất hiện năm 2021 và có mặt trong nhiều vụ tấn công gần đây. Đây là mã độc đánh cắp tiền trong tài khoản di động của chủ máy Android.
Trong những vụ được phát hiện, SharkBot ngụy trang dưới dạng phần mềm diệt virus cho Android hoặc phần mềm tiện ích và lây nhiễm trên hàng nghìn thiết bị của người dùng nhờ qua được biện pháp kiểm soát từ Play Store. Sau khi người dùng download, ứng dụng sẽ bị "trojan hóa", tải về bản đầy đủ của mã độc.
Theo Google, để giảm nguy cơ từ phương thức Versioning, người dùng nên tải ứng dụng từ những nhà phát triển có tiếng và uy tín. Nếu chọn ứng dụng từ một nhà phát triển ít tên tuổi, cần cân nhắc và xem xét chuỗi cung ứng của ứng dụng.
Theo vnexpress.net
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Họp Tiểu ban Tổng kết công tác kinh tế - xã hội, quốc phòng, an ninh phục vụ Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI, nhiệm kỳ 2025 - 2030
- Quyết tâm xây dựng Thái Bình thực sự là địa chỉ tin cậy, hấp dẫn nhà đầu tư
- UBND tỉnh nghe và cho ý kiến về một số nội dung
- Khai mạc trọng thể Hội nghị lần thứ 10 Ban Chấp hành Trung ương Đảng khóa XIII
- Khắc phục khó khăn do thiên tai, tăng tốc triển khai các dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải
- Đồng chí Bí thư Tỉnh ủy thăm, tặng quà thiếu niên, nhi đồng nhân dịp tết Trung thu
- Đồng chí Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh thăm, tặng quà thiếu nhi huyện Hưng Hà nhân dịp tết Trung thu
- Đồng chí Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh thăm, tặng quà thiếu nhi xã Tân Hòa nhân dịp tết Trung thu
- Nhanh chóng hỗ trợ người dân, doanh nghiệp ổn định đời sống, khôi phục sản xuất, kinh doanh
- Công điện khẩn số 22 của Ban Chỉ huy PCTT và TKCN tỉnh điện Ban Chỉ huy PCTT và TKCN các cấp, các ngành