Cửa hàng Google Play đang ngập tràn phần mềm độc hại và hầu như không thể phát hiện được

Phần lớn công chúng sử dụng điện thoại thông minh sử dụng thiết bị Android, được cung cấp bởi Hệ điều hành di động do Google sở hữu và các ứng dụng được Cửa hàng Google Play và Dịch vụ của Google Play hỗ trợ và phê duyệt. Cửa hàng Play tích hợp sẵn là kho ứng dụng dành cho điện thoại thông minh lớn nhất và là nền tảng cho các nhà phát triển trên toàn thế giới thử nghiệm các sáng tạo hướng đến người dùng của họ. Tuy nhiên, về lâu dài, các thiết bị Android đã có phần lớn các cuộc tấn công bằng phần mềm độc hại, chiếm quyền điều khiển thiết bị và các hoạt động mạng độc hại khác.

Hơn nữa, có rất nhiều ứng dụng độc hại đã có trên Play Store, gây hại cho các thiết bị mà chúng được cài đặt trên đó. Điều quan trọng là những mối đe dọa này trên Android, mà chúng ta thường bỏ qua, hiện đã được nhận ra và xử lý.

Cửa hàng Android Play Thường xuyên nhận được các ứng dụng phần mềm độc hại

Các báo cáo về các thiết bị Android dễ bị vi phạm phần mềm độc hại đã tăng lên đáng kể kể từ khi Android ra mắt. Các cuộc khảo sát đã cho thấy sự gia tăng 40% các trường hợp phần mềm độc hại Android kể từ năm 2012 và đây là một vấn đề rất đáng quan tâm, do thực tế là 80% người dùng điện thoại thông minh thích thiết bị Android hơn các hệ điều hành khác có sẵn trên thị trường. Lý do? Giá. Các thiết bị iOS của Apple, đối thủ cạnh tranh hàng đầu với Android, có giá khá cao và do đó, các thiết bị chạy iOS không phải là giá cả phải chăng đối với người tiêu dùng.

Nguồn hình ảnh: Tech Republic

Năm ngoái, có thông tin cho rằng có 13 ứng dụng, chủ yếu là trò chơi mô phỏng xe hơi, thực sự chứa các tệp độc hại trong đó. Mặc dù Google đã nhanh chóng gỡ bỏ các ứng dụng đó, nhưng không phải trước khi các ứng dụng này tổng hợp đã đăng ký hơn 500.000 lượt tải xuống. Điều này có nghĩa là 500.000 người dùng Android sau đó đã bị mất dữ liệu và quyền kiểm soát thiết bị. Đầu năm nay, một báo cáo từ Wired cho biết Cửa hàng Play đang giữ 20 ứng dụng độc hại và một số ứng dụng trong số đó có từ năm 2016, có nghĩa là chúng đã xâm nhập thành công vào thiết bị của người dùng trong ba năm qua. Bên cạnh đó, phần mềm độc hại như BankBot thường xuyên nhắm mục tiêu vào các Ứng dụng Android để lấy cắp thông tin đăng nhập và cản trở tài khoản mạng xã hội của người dùng (mà họ hầu như không đăng xuất khỏi).

Nhưng làm thế nào những ứng dụng này xâm nhập vào thiết bị Android?

Cũng đọc: -

Cách khắc phục sự cố Cửa hàng Google Play trên ... Cửa hàng Google Play thỉnh thoảng gặp sự cố phải không? hãy thử các cách giải quyết đơn giản này trên thiết bị Android của bạn và có ...

Cập nhật bảo mật không thường xuyên và không cập nhật dịch vụ của Google Play

Nguồn hình ảnh: 9to5 Google

Hệ điều hành Android cũng có sẵn dưới dạng Dự án nguồn mở. Các nhà sản xuất điện thoại di động có thể sử dụng điều đó và sửa đổi hệ điều hành của riêng họ dựa trên Android thông thường. Tuy nhiên, trong những trường hợp như vậy, các nhà sản xuất điện thoại di động có quyền cung cấp các bản cập nhật bảo mật thường xuyên ngay khi Google ra mắt trên Android gốc của mình. Tuy nhiên, nhiều nhà sản xuất không cung cấp các bản cập nhật này. Hơn nữa, người dùng cuối cùng cũng đã bất cẩn. Mọi người không cập nhật Dịch vụ của Google Play và các phiên bản Android. Tại sao? Các vấn đề về bộ nhớ hoặc sự không tương thích của thiết bị với các phiên bản mới nhất. Vì vậy, thay vì thay đổi thiết bị, họ tiếp tục truy cập Play Store trên các phiên bản cũ hơn. Điều này dẫn đến nhiều mối đe dọa bảo mật hơn. Người ta thấy rằng một số người vẫn đang sử dụng các phiên bản trước Android 8.0 Oreo, trong khi tỷ lệ người đã chuyển sang Android 9 thành công.

Phần mềm độc hại ảnh hưởng đến ứng dụng như thế nào bất chấp Google Play Defense?

Đơn giản. Cơ sở người dùng lớn và quy mô lớn các yêu cầu phê duyệt ứng dụng. Google Play Protect, cơ chế bảo vệ mà Google sử dụng để quét các ứng dụng có khả năng được trang bị cả kỹ năng của nhà phát triển và khả năng quét máy để phát hiện phần mềm độc hại trong ứng dụng. Tuy nhiên, tin tặc đã đi trước một bước. Nội dung độc hại trong các ứng dụng được ẩn dưới các định dạng được mã hóa để đánh lừa Play Protect. Nó bị trì hoãn để thực thi, vì vậy Play Protect không phát hiện ra nó lúc đầu. Sau khi ai đó xác định được chính xác thì Google mới gỡ ứng dụng đó xuống. Một số lượng lớn các yêu cầu phê duyệt và một thư viện ứng dụng dày đặc đã khiến Google không thể cung cấp sự giám sát của con người đối với tất cả các ứng dụng có trên Store.

Nguồn ảnh: Portal Hoy

Google tuyên bố rằng hệ thống phòng thủ Play Protect của họ có 99% khả năng phát hiện và xóa các ứng dụng phần mềm độc hại và công ty đang cố gắng lấp đầy một phần trăm khoảng trống đó thông qua nghiên cứu và thử nghiệm kết hợp. Nhưng, những con số nói lên điều đó khác. Chỉ trong năm 2017, Google đã gỡ xuống nửa triệu ứng dụng khỏi Cửa hàng Play. Đầu năm nay, Google đã cấm trực tiếp các nhà phát triển, do đó, tự động cấm tất cả các ứng dụng của họ. Điều này cho thấy rằng Google đang phần nào thiếu khả năng bảo vệ người dùng khỏi những nội dung có thể gây hại cho thiết bị của họ.

Sử dụng VPN và các cuộc tấn công bên ngoài

Nguồn hình ảnh: CNET Download

Một số nội dung phần mềm độc hại xâm nhập vào các ứng dụng và thiết bị Android thông qua các cuộc tấn công phần mềm độc hại bên ngoài. Gần đây, Android đã phát hiện phần mềm độc hại từ dòng tệp độc hại Triada, có thể vi phạm bảo mật trên điện thoại trước khi người dùng kích hoạt. Mặt khác, việc mọi người thường xuyên sử dụng các VPN không đáng tin cậy để truy cập nội dung bị chặn đã tạo ra nhiều vấn đề. Có hàng trăm VPN trên Play Store và không phải tất cả chúng đều an toàn. Một số chạy quảng cáo, một số quảng cáo có thể độc hại và có thể vi phạm khả năng bảo vệ điện thoại di động của bạn. Các nhà chức trách Nga gần đây đã yêu cầu không được chạy ứng dụng của trang web bị Nhà nước cấm trên VPN. Đó là hành vi vi phạm trực tiếp luật pháp và rất không an toàn đối với các thiết bị Android.

Các cuộc tấn công vào thiết bị Android và phạm vi nội dung độc hại trên Cửa hàng Play khó có thể sớm giảm bớt. Giữa tất cả những điều này, điều ít nhất người dùng có thể làm là sử dụng các ứng dụng chống phần mềm độc hại và tham gia quét thường xuyên và theo thời gian thực trên điện thoại của họ.

Sự lựa chọn tốt nhất có thể là Systweak Antimalware.

Systweak Antimalware

Systweak Antimalware là một ứng dụng chống phần mềm độc hại dễ sử dụng, giúp bạn quét tất cả các ứng dụng bạn cài đặt trên điện thoại của mình. Được tạo riêng cho người dùng Android, Systweak Antimalware có chế độ Quét sâu , chế độ này chạy qua các ứng dụng của bạn và giúp bạn phát hiện bất kỳ ứng dụng nào có nội dung độc hại. Hãy xem xét một vài tính năng mà Systweak Antimalware cung cấp.

Quét toàn bộ thiết bị:

Ứng dụng này bao gồm hai chế độ quét. Quét sâu và Quét nhanh. Trong khi Quét nhanh đi qua các ứng dụng hiện được cài đặt trên thiết bị của bạn, Quét sâu chạy qua các tệp và thư mục để phát hiện bất kỳ tệp .apk tiềm ẩn rủi ro nào mà bạn có thể đã tải xuống từ các nguồn của bên thứ ba hoặc đã lấy nó từ thiết bị của bạn bè qua ứng dụng chia sẻ.

Bạn có thể thay đổi tùy chọn quét qua Cài đặt

Cũng đọc: -

Cách khắc phục lỗi 'Đang chờ tải xuống' trên Google ... Gặp lỗi 'Đang chờ tải xuống' trên Cửa hàng Google Play? Đọc toàn bộ bài viết và làm theo các bước dễ thực hiện để ...

Quét quyền:

Bạn có một số ứng dụng mà bạn cấp quyền truy cập vào dữ liệu cá nhân của mình. Ví dụ: một ứng dụng thư viện sẽ sử dụng Bộ nhớ của bạn. Ứng dụng mạng xã hội có thể sử dụng vị trí, phương tiện và máy ảnh của bạn. Bản đồ luôn sử dụng vị trí của bạn với độ chính xác cao nhất. Nhưng có thể có các ứng dụng trên hệ thống của bạn đang sử dụng dữ liệu từ thiết bị của bạn một cách không cần thiết mà không có bất kỳ ứng dụng chính hãng nào. Có những ứng dụng thiết kế yêu cầu quyền truy cập vào ứng dụng Người gọi của bạn. Tại sao một ứng dụng dành cho thiết kế và thủ công lại yêu cầu thông tin chi tiết về Người gọi? Để giúp bạn có được thông tin đó, Systweak Antimalware chạy Quét quyền riêng tư trên thiết bị của bạn và phân loại các ứng dụng theo các quyền mà chúng đã được cấp trên điện thoại của bạn.

Sau khi quá trình quét hoàn tất, đây là cách các ứng dụng của bạn sẽ được phân loại;

Thông qua Ứng dụng Systweak Antimalware, bạn có thể biết mức độ quyền được cấp cho một ứng dụng, điều này có thể bảo vệ bạn hơn nữa khỏi việc chia sẻ dữ liệu người dùng cá nhân của bạn với các ứng dụng không mong muốn.

Quét các ứng dụng của bên thứ ba:

Có những ứng dụng mà bạn tải xuống từ các ứng dụng của bên thứ ba. Một số trong số chúng được tải xuống để truy cập nội dung bị chặn, một số để chạy torrent hoặc vì nhiều lý do khác. Với Systweak Antimalware, bạn có thể xác định việc tải xuống ứng dụng của bên thứ ba đó trên thiết bị của mình có phải là một quyết định khôn ngoan hay không.

Quét theo lịch trình:

Với Systweak Antimalware, bạn cũng có thể lên lịch quét. Điều này sẽ giúp bạn thường xuyên theo dõi thiết bị của mình để tìm nội dung độc hại.

Bảo vệ thời gian thực:

Systweak Antimalware cũng cung cấp khả năng bảo vệ theo thời gian thực, theo đó, nó ngăn chặn bất kỳ chương trình độc hại nào tự khởi chạy. Bằng cách này, thiết bị của bạn được bảo vệ khỏi bất kỳ cuộc tấn công đột ngột nào từ bất kỳ tệp phần mềm độc hại nào.

Mặc dù Google có xu hướng khắc phục các sự cố với Play Protect và đảm bảo bảo vệ hoàn toàn, nhưng tốt hơn hết là bạn nên có một bản sao lưu chiến thắng của mình và Systweak Antimalware là một trong những phần mềm tốt nhất mà bạn sẽ nhận được. Một ưu điểm khác của ứng dụng là, giống như các ứng dụng chống phần mềm độc hại khác, Systweak Antimalware không chạy quảng cáo dưới bất kỳ hình thức nào. Điều này có nghĩa là thiết bị của bạn không bị giám sát và không có dữ liệu nào của bạn được truy cập và chia sẻ vì lý do tiền bạc cho các nhà quảng cáo kỹ thuật số. Với độ tin cậy cao và nhiều tính năng bảo vệ có sẵn, tốt hơn là bạn nên sử dụng Systweak Antimalware hơn là bị mắc kẹt với hy vọng về các ứng dụng phần mềm độc hại hỗ trợ quảng cáo và bảo mật hoàn chỉnh.