Phần mềm độc hại xâm nhập vào App Store như thế nào?

Phần mềm độc hại xâm nhập vào App Store như thế nào?

Chia sẻ kiến thức 05/09/2022

Hầu hết các ứng dụng trong App Store và Google Play Store đều an toàn, nhưng bạn vẫn có thể tìm thấy những ứng dụng độc hại. Vậy chúng đã vượt qua các vòng kiểm tra của các công ty như thế nào?

Trước khi ứng dụng được tải lên cửa hàng ứng dụng của Apple và Google, nó sẽ được kiểm tra xem có hành vi độc hại hay không. Mặc dù vậy, nhiều ứng dụng độc hại vẫn vượt có thể lẻn vào các cửa hàng này. 

Trên Google Play, vấn đề này nghiêm trọng hơn. Tuy nhiên, nền tảng của Apple cũng không hoàn hảo. Trái với suy nghĩ của nhiều người, người dùng của cả hai nền tảng đều cần cẩn trọng với những gì họ tải xuống.

 

Nếu bạn tải xuống một ứng dụng độc hại, bạn đang mở cửa cho các quảng cáo lừa đảo vào thiết bị của mình và có khả năng là đánh cắp thông tin cá nhân của bạn. Vậy tại sao các ứng dụng độc hại lại có mặt trên App Store? Hãy tìm hiểu cùng FUNiX.

Cách phần mềm độc hại được tải lên App Store

Nếu một ứng dụng độc hại một cách rõ ràng, ứng dụng đó sẽ bị từ chối ngay lập tức. Các ứng dụng được tải lên App Store đều được kiểm tra, hầu hết là theo cách thủ công. Tuy nhiên, tin tặc sử dụng nhiều kỹ thuật khác nhau để tránh bị phát hiện.

 

Ví dụ, một số app được lập trình để chạy quảng cáo vô hình. Những quảng cáo này không hiển thị trên thiết bị bị ảnh hưởng mà làm cho thiết bị truy cập các trang web trong nền, cho phép các nhà phát triển thu thập doanh thu quảng cáo mà người dùng không hề biết.

Một số ứng dụng cũng có độ trễ trước khi bắt đầu làm những điều độc hại. Các nhà phát triển biết rằng các ứng dụng được kiểm tra trước khi xuất bản trên App Store. Do đó, họ lập trình ứng dụng của mình để hoạt động bình thường cho đến khi được cài đặt trên điện thoại của người dùng. 

 

Apple và Google cũng phải gánh một phần trách nhiệm. Các App Store nhận được hàng nghìn ứng dụng mỗi tuần và việc kiểm tra chúng là rất tốn kém. Việc kiểm tra bổ sung kéo dài thời gian chờ đợi phê duyệt và điều này có thể làm giảm số lượng ứng dụng được gửi lên App store. Có thể do đó, bất kỳ nỗ lực nào của các nền tảng nhằm ngăn chặn các ứng dụng độc hại có thể làm giảm lợi nhuận. Và chưa chắc nỗ lực này sẽ thành công. 

 

Một ứng dụng xuất hiện thành công trên nền tảng có thể tạo ra hàng triệu đô la tiền doanh thu quảng cáo. Do đó, dù Apple và Google làm gì, vẫn sẽ có người tiếp tục cố gắng tìm cách đẩy các ứng dụng độc hại lên App Store và đôi khi họ sẽ thành công.

Điều đáng chú ý là các ứng dụng độc hại đôi khi vô tình được tải lên App Store. Một số nhà phát triển sử dụng các đoạn code do người khác viết; nếu sử dụng sai code, họ có thể vô tình thêm phần mềm độc hại vào một ứng dụng hợp pháp khác.

Ứng dụng độc hại làm gì?

Các ứng dụng độc hại có thể thực hiện nhiều chức năng khác nhau. Tất cả chúng đều được thiết kế để kiếm tiền nhưng có nhiều cách để chúng thực hiện điều này. 

Lừa đảo, gian lận quảng cáo

Gian lận quảng cáo (ad fraud) là một cách phổ biến để kiếm tiền từ các ứng dụng độc hại. Nhiều ứng dụng hợp pháp sử dụng quảng cáo nhưng các ứng dụng độc hại còn thực hiện các bước khác nữa. Cùng với việc chạy quảng cáo mà bạn có thể thấy, chúng cũng chạy quảng cáo trong nền, gây tốn pin và băng thông.

Chiếm quyền điều khiển trình duyệt

Một ứng dụng độc hại có thể chiếm quyền điều khiển trình duyệt của bạn và khiến nó mở ra các đường link độc hại. Sau đó, đường link này có thể yêu cầu thông tin cá nhân hoặc cố gắng lợi dụng các lỗ hổng an ninh.

Trộm cắp thông tin

Tất cả các ứng dụng dành cho điện thoại thông minh đều được cài đặt trong một hộp cát nên thông tin mà một ứng dụng độc hại có thể lấy cắp là có giới hạn. Tuy nhiên, chúng có thể truy cập khay nhớ tạm (clipboard) của bạn. Do đó, bất cứ thứ gì bạn copy và paste đều có thể bị đánh cắp. Bên cạnh đó, bất kỳ thông tin cá nhân nào bạn nhập vào ứng dụng cũng có thể bị đánh cắp.

Cảnh báo Lừa đảo

Một ứng dụng độc hại có thể được sử dụng để lừa bạn cung cấp thông tin bằng cách sử dụng cảnh báo về một cuộc tấn công giả mạo (phishing). Để làm điều này, ứng dụng sẽ hiển thị một cảnh báo trông có vẻ như đến từ một nguồn có uy tín. Bất kỳ thông tin nào bạn nhập vào như tên người dùng và mật khẩu đều có thể bị đánh cắp.

BÀI LIÊN QUAN: 8 kiểu tấn công giả mạo (phishing attack) bạn nên biết

Cách tránh ứng dụng độc hại

Đây là cách để bảo vệ bạn khỏi những ứng dụng không an toàn trên App Store. 

Đừng bẻ khóa (jailbreak) điện thoại

App Store của Apple không hoàn hảo nhưng vẫn an toàn hơn nhiều so với các lựa chọn khác. Khi tải ứng dụng trên iPhone đã bẻ khóa, bạn đang tăng đáng kể khả năng bị lây nhiễm phần mềm độc hại.

Luôn cập nhật hệ điều hành

Các bản cập nhật hệ điều hành giúp loại bỏ các điểm yếu về bảo mật. Bằng cách thường xuyên cập nhật iPhone của bạn, bạn đang hạn chế mức độ thiệt hại mà một ứng dụng độc hại có thể gây ra nếu bạn vô tình cài đặt nó.

Nếu bạn muốn tải xuống ứng dụng từ một nhà phát triển ít được biết đến hơn, hãy đọc kỹ mô tả và kiểm tra review của khách hàng. Cần lưu ý rằng đánh giá của khách hàng có thể được mua, vì vậy bạn có thể tìm kiếm các nơi khác trên mạng để kiểm tra tính xác thực.

 

Hiểu được cách ứng dụng độc hại hoạt động

Ứng dụng độc hại được thiết kế để tránh bị phát hiện. Nhưng một ứng dụng không thể che giấu việc sử dụng tài nguyên điện thoại của bạn. Nếu pin hoặc băng thông của bạn bị hết quá nhanh, hãy kiểm tra ứng dụng nào phải chịu trách nhiệm (bằng cách vào phần Cài đặt/Settings >> Pin/Battery).

Nếu bạn đột nhiên bắt đầu thấy các cảnh báo yêu cầu bạn cung cấp thông tin, đây cũng là lý do đáng lo ngại. Bất kỳ ứng dụng nào như vậy đều nên bị gỡ bỏ. 

App Store: An toàn nhưng không hoàn hảo

Các sản phẩm Apple nổi tiếng về tính bảo mật và quyền riêng tư. Tuy nhiên, nếu bạn sở hữu một chiếc iPhone, danh tiếng của Apple không nên là lý do để bạn bất cẩn với an toàn cho thiết bị của mình. Các ứng dụng độc hại có trên App Store và điều quan trọng là phải đề phòng chúng. Điều này chắc chắn cũng đúng với Android vì hệ điều hành này có thể tùy chỉnh nhiều hơn.

Hãy thận trọng khi tải xuống các ứng dụng ít được biết đến hơn, gỡ cài đặt bất kỳ ứng dụng gì mà bạn không cần. Các ứng dụng ngốn pin của bạn không nhất thiết là một vấn đề nhưng việc đánh cắp thông tin cá nhân của bạn chắc chắn là như vậy.

ĐỌC TIẾP: Cách xóa quyền của ứng dụng Android ít khi sử dụng với Google Play Protect

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/malware-app-store/

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
Chat với FUNiX GPT ×

yêu cầu gọi lại

error: Content is protected !!