500 ứng dụng Android qua mặt Google để đạt hơn 100 triệu lượt tải xuống

24/08/2017 10:23

Có ít nhất 500 ứng dụng được tải về hơn 100 triệu lần từ CH Play của Google chứa lỗ hổng bí mật, cho phép các nhà phát triển cài đặt một loạt các phần mềm gián điệp bất cứ lúc nào.


Google đã vá lỗ hổng tải plugin bí mật sau khi được các nhà nghiên cứu cảnh báo.

Các ứng dụng chứa một bộ phát triển phần mềm được gọi là Igexin, giúp các ứng dụng kết nối với mạng lưới quảng cáo dễ dàng hơn và phân phối quảng cáo dựa theo sở thích cụ thể của người dùng. Khi ứng dụng sử dụng phiên bản Igexin độc hại đã được cài đặt trên điện thoại, bộ công cụ phát triển có thể cập nhật ứng dụng để đưa phần mềm gián điệp vào bất kỳ lúc nào và không báo trước.

Phần mềm gián điệp nghiêm trọng nhất được cài đặt trên điện thoại là những ứng dụng đánh cắp lịch sử cuộc gọi, bao gồm thời gian thực hiện cuộc gọi, số cuộc gọi, và cuộc gọi đã thực hiện. Dữ liệu bị đánh cắp khác bao gồm vị trí GPS, danh sách mạng Wi-Fi gần đó và danh sách các ứng dụng đã cài đặt.

Trong một bài đăng blog đăng hôm thứ Hai, các nhà nghiên cứu từ công ty bảo mật Lookout của điện thoại di động đã viết:

Nó ngày càng trở nên phổ biến đối với các lập trình viên, cố gắng tránh bị phát hiện bằng cách gửi các ứng dụng vô hại để cửa hàng ứng dụng đáng tin cậy, một thời gian sau đó, họ tải mã độc hại từ một máy chủ từ xa. Igexin là thứ độc nhất bởi vì các nhà phát triển ứng dụng bản thân không tạo ra các chức năng độc hại - cũng không phải là họ kiểm soát hoặc thậm chí nhận thức mối nguy hiểm mà sau đó có thể thực thi. Thay vào đó, hoạt động xâm lấn bắt đầu từ một máy chủ điều khiển Igexin.
Các ứng dụng chứa SDK (Bộ công cụ phát triển phần mềm) bao gồm:

- Các trò chơi nhắm đến thanh thiếu niên (Mỗi ứng dụng gồm 50 triệu – 100 triệu lượt tải xuống)

- Ứng dụng thời tiết (Mỗi ứng dụng có 1 triệu – 5 triệu lượt tải xuống)

- Đài phát thanh Internet (có 500 nghìn – 1 triệu lượt tải xuống)

- Trình chỉnh sửa ảnh (có 1 triệu – 5 triệu lượt tải xuống)

- Giáo dục, y tế và thể dục, du lịch, emoji, ứng dụng máy quay video gia đình

Không phải tất cả 500 ứng dụng đều đã cài đặt một trong các plugin mà Igexin cung cấp, tuy nhiên các nhà nghiên cứu cho biết bộ công cụ phát triển có thể khiến bất kỳ ứng dụng nào tải xuống và cài đặt các plugin như vậy bất cứ khi nào các nhà khai thác bộ phát triển muốn. Loại plugin có thể được phân phối đã bị giới hạn bởi hệ thống cho phép của Android.

Ngoài ra, không phải tất cả các phiên bản của Igexin nào cũng cung cấp các chức năng gián điệp. Các phiên bản dựa vào khuôn khổ plugin cho phép các thiết bị tải mã tùy ý, như được chỉ dẫn bởi phản hồi yêu cầu các thiết bị được tạo định kỳ đến một máy chủ đặt tại http://sdk.open.phone.igexin.com/api.php.

Lookout không công bố danh sách 500 ứng dụng bị ảnh hưởng bởi vì các nhà nghiên cứu không tin rằng, các nhà phát triển biết về các khả năng gián điệp có trong bộ công cụ phát triển phần mềm.

Trong một email, một phát ngôn viên của Google cho biết: "Chúng tôi đã kiểm tra trên các ứng dụng này trong CH Play và tự động bảo vệ các phiên bản đã tải xuống trước đây của họ. Chúng tôi đánh giá cao những đóng góp của cộng đồng nghiên cứu giúp giữ Android an toàn".

Các quan chức của Igexin đã không trả lời email nhận xét về bài đăng này.

Theo Vnreview
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang