Các số liệu thống kê gần đây chỉ ra rằng, hầu hết phần mềm độc hại trên Android đến từ bên ngoài Google Play.

Việc tải ứng dụng Android bị bẻ khóa – hoặc bất kì loại ứng dụng nào đến từ kho ứng dụng của bên thứ ba đều có thể làm thiết bị Android bị nhiễm mã độc. Không bàn về vấn đề thiệt hại cho người tạo ra ứng dụng – việc tải ứng dụng và game bị bẻ khóa sẽ gây hại cho chính bạn.

Android cho phép bạn tự do trong việc cài đặt ứng dụng từ bên ngoài Google Play. Do đó bạn dễ dàng bị thu hút và cài ứng dụng APK bị bẻ khóa của một ứng dụng trả phí nào đó - tuy nhiên đây là một việc không nên. Hầu hết các phần mềm độc hại trên Android thường có mặt trên các kênh phân phối ứng dụng bên ngoài và hầu như không xuất hiện trên Google Play.

Các nghiên cứu Malware trên Android

Báo chí (và Apple) đều luôn nói về sự phổ biến của malware và các nguy hại của chúng khi sử dụng bất kì thiết bị Android nào. Nếu nhìn vào các nghiên cứu thực tế, chúng ta thấy rằng phần mềm độc hại trên Android không phổ biến – miễn là bạn thường xuyên gắn bó và sử dụng các cửa hàng ứng dụng hợp pháp như Google Play và Amazon Appstore.

Ví dụ, một nghiên cứu của F-Secure gần một năm trước đây cho thấy với 28.398 mẫu phần mềm độc hại, thì chỉ có 146 mẫu đến từ Google Play. Điều đó có nghĩa là 99,5% phần mềm độc hại trên Android đến từ bên ngoài Google Play – như các ứng dụng bị bẻ khóa trên các trang web hay đến từ kho ứng dụng cho tải và sử dụng miễn phí các ứng dụng có phí.

FakeInstaller – loại Malware phổ biến nhất trên Android

Bạn có thể nghĩ rằng ứng dụng bị bẻ khóa thì sẽ cài đặt miễn phí và vẫn hoạt động bình thường sau khi cài, nhưng có thể bạn sẽ phải đối mặt với một số vấn đề. Malware sẽ được nhúng trong ứng dụng Android bị bẻ khóa. Bạn có thể tiếp tục sử dụng ứng dụng, nhưng phần mềm độc hại vẫn chạy ngầm. Nếu điện thoại dường như có vấn đề, bạn có thể khôi phục các thiết lập mặc định từ nhà sản xuất và để loại bỏ tất cả phần mềm độc hại.

Hiện nay, phần mềm độc hại được tạo ra để kiếm tiền – thường là do tội phạm có tổ chức tạo ra. Những tên tội phạm sẽ kiếm được nhiều tiền hơn nếu như bạn thường xuyên cài đặt các ứng dụng bị bẻ khóa.

Ví dụ, một nghiên cứu của McAfee cách đây gần một năm cũng cho thấy FakeInstaller là loại phần mềm độc hại phổ biến nhất – hơn 60% mẫu phần mềm độc hại trên Android là loại FakeInstaller. FakeInstaller giả mạo như là các ứng dụng hợp pháp, nhưng gửi rất nhiều SMS ngầm ở chế độ nền và do đó khiến bạn mất nhiều tiền.

Malware có thể làm bạn mất tiền

Trên Android 4.2, Google đã chính thức thêm một tính năng cho phép ngăn chặn các ứng dụng gửi nhiều tin nhắn SMS ngầm – nhưng hầu hết các thiết bị Android hiện nay không sử dụng Android 4.2. Việc gửi nhiều nhiều tin nhắn SMS thường được sử dụng bởi phần mềm độc hại vì chúng có thể dễ dàng "đưa tiền" trực tiếp cho người tạo ra malware đó.

Thậm chí nếu đang sử dụng Android 4.2, bạn sẽ không hoàn toàn được an toàn. Theo McAfee, các phần mềm độc hại FakeInstaller bao gồm một backdoor để nhận lệnh từ một máy chủ từ xa, vì vậy điện thoại của bạn có thể được sử dụng như một phần của mạng botnet, dữ liệu cá nhân có thể bị đánh cắp, hoặc máy chủ từ xa đó có thể cài đặt ngầm nhiều phần mềm độc hại hơn trên thiết bị của bạn. Những malware khác có thể thực hiện nhiều hoạt động nguy hiểm hơn so với việc gửi ngầm tin nhắn SMS.

Ứng dụng chống vi rút không đủ bảo vệ

Google Play sẽ quét các ứng dụng được tải lên để tìm phần mềm độc hại. Nếu một ứng dụng sau đó được phát hiện là nhiễm độc, Google có thể tự động loại bỏ nó trên thiết bị mà nó được cài đặt. Vì thế bạn sẽ không được bảo vệ nếu như không tải ứng dụng trực tiếp từ Google Play.

Android hiện không cung cấp tính năng quét các ứng dụng được cài đặt từ nguồn bên ngoài – bạn sẽ nhận được cảnh báo này khi cài đặt. Tuy nhiên, điều này cũng không đảm bảo sẽ phát hiện được tất cả phần mềm độc hại, vì vậy bạn không nên hoàn toàn dựa vào nó.

Cũng như vậy đối với các chương trình chống vi rút trên Android, chúng cũng không thể phát hiện tất cả malware. Điều này tương tự như bạn nên thận trọng và tránh tải về phần mềm đáng ngờ trên máy tính cá nhân, ngay cả khi đang sử dụng một chương trình chống vi rút. Một số nghiên cứu cũng chỉ ra rằng hầu hết chương trình chống vi rút trên Android đều có tỉ lệ phát hiện mã độc không được tốt.

Tóm lại, bạn nên lưu ý là nếu cài đặt ứng dụng Android từ nguồn hợp pháp, bạn sẽ hoàn toàn được yên tâm. Nhưng nếu cài đặt các ứng dụng APK lậu thì có khả năng thiết bị của bạn sẽ bị nhiễm mã độc.

Theo Xã Hội Thông Tin




Bình luận

  • TTCN (0)