Hôm qua, những người ở tại Lookout đã tiết lộ kết quả mới nhất của họ. 32 ứng dụng, chủ yếu là tiếng Nga, đã được tìm thấy có chứa thứ mà Lookout gọi là "BadNews" - một đoạn mã mới tạo điều kiện dễ dàng cài đặt phần mềm độc hại vào điện thoại của người dùng đã cài đặt. Họ ước tính rằng các ứng dụng chứa BadNews đã được cài đặt hơn 2.000.000 lần. Mặc dù đây chỉ là một sự sụt giảm nhỏ so với hàng trăm triệu thiết bị Android và hơn 25 tỷ ứng dụng được cài đặt từ cửa hàng Play, nhưng đây vẫn là con số khá ấn tượng.
BadNews được ngụy trang dưới dạng mạng quảng cáo. Bên cạnh việc phân phát quảng cáo cho các ứng dụng ít phổ biến khác có chứa mã BadNews, nó có khả năng gửi một số dữ liệu riêng tư của bạn (bao gồm số điện thoại và IMEI) đến máy chủ. Nó cũng hiển thị các tin tức giả mạo về các bản cập nhật ứng dụng và liên kết đến phần mềm độc hại thực tế mà người dùng có thể cài đặt bên ngoài Google Play.
Các ứng dụng vi phạm, được phân phối trên bốn tài khoản nhà phát triển khác nhau, đã bị thanh trừng khỏi Google Play. Nếu bạn nghĩ rằng bạn có thể đã bị ảnh hưởng hoặc đang chạy một trong các ứng dụng, ứng dụng bảo mật của Lookout có thể hỗ trợ xác định những thứ bạn cần xóa.
Chúng tôi đánh giá cao một cái nhìn hợp pháp và được nghiên cứu về phần mềm độc hại như tin tức này và không muốn nó bị chôn vùi như rất nhiều câu chuyện FUD trên Internet đang suy đoán không có con số. Để biết danh sách các ứng dụng và xem cách phát hiện ra điều này, hãy nhấp vào liên kết nguồn bên dưới. Tiến hành nghỉ giải lao để thảo luận thêm.
Nguồn: Cảnh báo
Bây giờ để nói một chút về cách thức và lý do tại sao điều này xảy ra, và những gì người dùng có thể làm khác đi để bảo vệ chính họ. Để bắt đầu, hơn 2.000.000 người đã tải xuống một ứng dụng từ Google Play và nói "có" khi được hỏi liệu họ có muốn cho phép ứng dụng đã tải xuống có quyền truy cập vào số điện thoại của họ không. Chúng tôi hiểu rằng tất cả các quyền của ứng dụng có thể gây nhầm lẫn và thường có những lý do chính đáng để các ứng dụng yêu cầu quyền đối với thông tin nhạy cảm. Nhưng chúng ta phải siêng năng và đọc các quyền đó, mọi lúc, và chuyển qua các ứng dụng mà chúng ta nghĩ rằng có những yêu cầu nghe có vẻ tanh. Mặc dù điều này có nghĩa là chúng tôi có thể sẽ phải chuyển một vài ứng dụng vô tội, nhưng điều đó cũng có nghĩa là chúng tôi sẽ không có một số ứng dụng spam gửi tất cả dữ liệu liên hệ của chúng tôi đến một số máy chủ ở Liên bang Nga. Đây là cái giá của việc có một cửa hàng ứng dụng mở và trong khi Google có thể quay lại và xóa các ứng dụng đã phát điên sau khi chúng được tìm thấy, chúng tôi phải thực hành một chút cẩn thận.
Người thứ hai là một người không có trí tuệ. Nếu bạn nhấp vào biểu ngữ quảng cáo hứa hẹn cập nhật cho ứng dụng mà bạn đã tải xuống từ Google Play hoặc hướng dẫn bạn tải xuống và cài đặt bất kỳ tệp nào vào điện thoại của mình, bạn phải nói không. Đây là lý do tại sao nó là một vấn đề lớn khi Facebook quyết định lừa đảo và cập nhật ứng dụng của họ theo cách không được chấp thuận và tại sao nhiều người kêu gọi đầu và xóa ứng dụng của họ khỏi Google Play để làm như vậy. Nếu bạn cho phép những điều như thế này xảy ra, không ai có thể giúp bạn. Lần này, những ứng dụng này sẽ được phát hiện bởi một ứng dụng bảo mật như Lookout, nhưng lần sau chúng có thể không. Chỉ cần nói không.
Việc viết mã độc và tiêm mã vào ứng dụng mà người dùng muốn tương đối dễ dàng. Thật không dễ dàng để phân phối nó từ Google Play và kết quả là chúng ta thấy các phương pháp phức tạp như BadNews để hoàn thành công việc. Hãy siêng năng, an toàn và bất cứ khi nào bạn nghi ngờ hãy xin lời khuyên trong các diễn đàn. Chúng ta có thể cãi nhau giữa việc Samsung hay HTC làm cho điện thoại tốt hơn, nhưng tất cả chúng ta đều làm việc cùng nhau khi có bạn bè.
