Phát hiện mã độc Android giả dạng ứng dụng chụp ảnh làm đẹp trên Google Play Store

Thay vì cung cấp các tính năng làm đẹp và chỉnh sửa hình ảnh thì các ứng dụng kèm mã độc này lại hiển thị quảng cáo cũng như lừa lấy thông tin cá nhân của người dùng.

Mới đây, công ty bảo mật Trend Micro đã tìm thấy 29 ứng dụng camera và bộ lọc làm đẹp được phân phối trên Google Play có đi kèm với các loại mã độc bên trong. Các ứng dụng này được nhiều người dùng tại các nước châu Á ưa chuộng bởi tính năng làm da mặt thông qua các bộ lọc màu cũng như chỉnh sửa hình ảnh.

Tuy nhiên, thay vì cung cấp các tính năng làm đẹp theo như mô tả thì Trend Micro đã phát hiện ra các ứng dụng có tên “Beauty Camera”, “Pro Beauty Camera” và “Horizontal Beauty” này lại cung cấp và hiển thị quảng cáo ở dạng toàn màn hình trên điện thoại của người dùng mỗi khi mở khóa máy. Một trong số các loại quảng cáo được hiển thị, khi click vào sẽ tự động tải về một trình xem phim khiêu dâm mà nó thậm chí còn chả hoạt động, kể cả khi người dùng đã chấp nhận trả phí để được xem.

Phát hiện mã độc Android giả dạng ứng dụng chụp ảnh làm đẹp trên Google Play Store

Hàng loạt các ứng dụng giả mạo camera làm đẹp có chứa mã độc bên trong

Tệ hơn nữa, một số ứng dụng còn sử dụng các kỹ thuật “phishing” (kỹ thuật giả mạo) nhằm đánh cắp thông tin cá nhân của người dùng. Một trong số hình thức giả mạo này là tạo ra một cuộc thi không có thật và luôn luôn để nạn nhân là người chiến thắng, và để nhận giải thưởng thì nạn nhân sẽ phải nhập các thông tin cá nhân, thậm chí là cả thông tin thẻ tín dụng. Một số ứng dụng khác thì cho phép người dùng tải lên các bức ảnh selfie cần chỉnh sửa, nhưng thay vì trả lại các bức ảnh đã được “làm màu”, các ứng dụng này sẽ lưu trữ lại ảnh của người dùng và sử dụng cho việc tạo ra các tài khoản giả mạo trên mạng xã hội.

Phát hiện mã độc Android giả dạng ứng dụng chụp ảnh làm đẹp trên Google Play Store

Người dùng nên đọc các đánh giá từ người dùng khác trước khi cài đặt ứng dụng

Cũng giống như các loại mã độc khác, một khi cài đặt vào máy thì rất khó để có thể xóa đi các ứng dụng này. Biểu tượng ứng dụng sẽ bị ẩn khỏi menu ứng dụng, khiến chúng không thể bị gỡ cài đặt chỉ bằng cách kéo và thả như bình thường. Tin tốt là Google đã phát hiện ra các loại ứng dụng giả mạo này và đã gỡ khỏi kho ứng dụng của mình. Để phòng tránh việc bị lây nhiễm mã độc, Trend Micro khuyên người dùng trước khi cài đặt bất cứ ứng dụng nào, hãy kéo xuống dưới đọc bình luận từ những người dùng khác.

Trên đây chỉ là một số ít các loại ứng dụng và mã độc đã lọt qua được vòng kiểm duyệt của Google. Google có lẽ sẽ cần phải cứng rắn hơn cũng như kiểm duyệt chặt chẽ các ứng dụng được phép phân phối trên Google Play, bởi tới khi được phát hiện thì đã có quá nhiều người dùng là nạn nhân của các loại mã độc này. Người dùng cũng nên tránh cài đặt ứng dụng từ các nguồn không tin cậy để tránh trở thành các nạn nhân tiếp theo.