Hãng bảo mật di động ThreatFainst đã phát hiện ra nhiều ứng dụng Android trên Google Play Store tìm cách đánh lừa mọi người tải xuống với hơn 300.000 lần. Các ứng dụng này bao gồm máy quét QR hoặc PDF, một số thậm chí ngụy trang thành ví điện tử nhưng thực tế lại là trojan ngân hàng.
Báo cáo cho biết các ứng dụng này khi được tải xuống đã lấy cắp thông tin xác thực của người dùng như mật khẩu ngân hàng hoặc mã xác thực hai yếu tố. Chúng thậm chí còn ghi lại các lần gõ phím và chụp ảnh màn hình thiết bị của nạn nhân.
Được biết, Google đã áp đặt một số hạn chế đối với các ứng dụng trên Google Play Store nhằm hạn chế sự lân lan cảu các ứng dụng hoạt động theo cách này, bao gồm các bước như ngăn chặn việc cài đặt ứng dụng tự động mà không có sự đồng ý của người dùng. Mặc dù vậy, các tác nhân độc hại đã tìm cách lách các biện pháp của Google bằng nhiều cách thức khác nhau như kích hoạt cài đặt trojan trên thiết bị nạn nhân theo thủ công, điều này khiến các thuật toán tự động phát hiện gặp khó khăn hơn.
Nhóm nghiên cứu tại ThreatFnai cho biết trên một bài đăng blog của mình rằng “Điều khiến các chiến dịch phân phối phần mềm độc hại trên Google Play này rất khó phát hiện từ các hệ thống của Google chính là việc tất cả các ứng dụng dropper đều có dấu vết độc hại rất nhỏ”.
Trong một số trường hợp, nhóm nghiên cứu nhận thấy rằng các mã độc được phân phối thông qua các bản cập nhật được lên kế hoạch cẩn thận thông qua Google Play Store nhằm thoát khỏi tính năng tự động phát hiện mà Google xây dựng./.