Android

Vì sao các ứng dụng độc vượt qua khâu kiểm duyệt của Google để đăng lên Play store?

Google Play Store Là kho lưu trữ chính thức các app Android phục vụ hàng triệu lượt tải mỗi ngày, Google đã và đang áp dụng một loạt các hàng rào bảo mật để từ chối các app độc hại. Tuy nhiên những kẻ lừa đảo cũng luôn luôn cải tiến phương thức kỹ thuật mới để đánh lừa Google chấp nhận thông qua app. Và bằng chứng là thời gian gần đây đã có rất nhiều thông tin về các app độc hại bị phát hiện trên Google Play Store chèn quảng cáo độc hại, thu thập dữ liệu người dùng trái phép,.. được rất nhiều người dùng tải về sử dụng trước khi bị phát hiện.

Vì sao các ứng dụng
độc vượt qua khâu kiểm duyệt của Google để đăng lên Play
store?

Các chuyên gia từ công ty bảo mật Bitdefender mới đây đã chia sẻ rằng những kẻ tấn công mạng thực sự rất “khôn khéo” khi lọt qua được các biện pháp bảo vệ của Google. Các chuyên gia này đã liệt kê ra các kĩ thuật chính mà những kẻ tấn công đang sử dụng để các app của chúng hạ cánh an toàn trên Play Store. Dưới đây là một số kỹ thuật chính để qua mặt cơ chế bảo mật của Google.

1. App không load chức năng chính khi duyệt: bằng cách mã hóa các logic chính của app lúc ban đầu, sau khi app khởi chạy sẽ giải mã và nạp các đoạn mã tiếp theo vào. Phương pháp này có thể ngụy trang chức năng độc hại cho đến khi app được tải xuống và khởi chạy.

2. Kiểm tra thời gian (Time check): một kĩ thuật thú vị theo Bitdefender, một mốc thời gian sẽ được mã hóa trong app, và khi thời gian dùng app được lưu lại là hơn 18h, adware sẽ bắt đầu hiển thị quảng cáo đến người dùng. Việc kiểm tra định kỳ từ Google sẽ không phát hiện chức năng ẩn này và sẽ không kích hoạt cảnh báo từ Google Play.

3. Thời gian hiển thị dài (Long display times): thời gian giữa các lần hiển thị quảng cáo, lên tới 350 phút, cũng đã được ghi nhận. Các nhà nghiên cứu gọi đây là “cơ chế chống Google Play”, “bởi vì các quảng cáo không hiển thị theo một khoảng thời gian thông thường, vì vậy chúng qua mặt được sự giám sát an ninh”.

4. Dùng các thư viện tiện ích mã nguồn mở (Open source utility libraries): các thư viện này có thể được sử dụng để thực hiện các tác vụ trong nền và cũng có thể được dùng để hiển thị quảng cáo và kiểm soát các process như “ShowAds activity” hoặc “ShowAdsHideIcon”.

5. Bắt đầu với app sạch (Clean SDKs, to begin with): trong một số trường hợp, các developer tải lên các app sạch từ ban đầu để được kiểm duyệt lên Google Play. Sau đó qua các bản cập nhật sẽ từ từ thay thế các đoạn mã nguồn để thêm vào các chức năng độc hại hoặc thay đổi hành vi từ “sạch” sang “độc hại” bằng cách thay đổi cấu hình app thông qua việc kết nối với máy chủ.

Để an toàn, ngoài việc anh em hạn chế tải và sử dụng app từ những nguồn không chính thống, thì anh em cũng nên tìm hiểu kỹ thông tin về ứng dụng mà anh em định cài lên máy để hạn chế rủi ro nhé.


Xem thêm:

Nguồn: Tinhte

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều