Mới đây, cây viết Max Weinbach của trang Android Police đã lên tiếng cảnh báo về loạt ứng dụng độc hại giả mạo Showbox - ứng dụng phát trực tuyến phim và các chương trình truyền hình miễn phí từng rất được yêu thích trên Android.
Những ứng dụng chứa phần mềm độc hại này được phân phối trên kho ứng dụng Galaxy Store và khiến những ai đã tải chúng về đều có thể gặp nguy hiểm về bảo mật.
Một ứng dụng xem phim miễn phí giả mạo được phân phối trên Galaxy Store |
Theo Max Weinbach, anh đã phát hiện ra một số ứng dụng giả mạo Showbox được phân phối trên Galaxy Store. Khi thử tải về, anh đã nhận được cảnh báo Play Protect của Google.
Khi thử phân tích các ứng dụng giả mạo bằng dịch vụ VirusTotal, Max Weinbach đã nhận được nhiều cảnh báo như "phần mềm nguy hiểm", "phần mềm gian lận quảng cáo"… Một số ứng dụng thậm chí còn yêu cầu nhiều quyền truy cập - vốn dĩ không hề cần thiết với một ứng dụng chiếu phim miễn phí - như quyền truy cập vào danh bạ, nhật ký cuộc gọi và điện thoại của người dùng.
Một loạt cảnh báo được đưa ra khi thử phân tích các ứng dụng giả mạo bằng dịch vụ VirusTotal |
Android Police đã liên hệ với nhà phân tích bảo mật Android linuxct để tìm hiểu thêm thông tin về những ứng dụng độc hại này. Kết quả cho thấy, các ứng dụng khi được phân phối trên Galaxy Store không có mã độc bên trong, tuy nhiên, phần mềm độc hại sẽ được tải xuống sau khi người dùng cài đặt.
Galaxy Store của Samsung không hiển thị số lượt cài đặt, nhưng bên dưới các ứng dụng độc hại có đến hàng trăm đánh giá, bao gồm một số đánh giá cảnh báo phần mềm độc hại từ những người đã tải về ứng dụng.
Khi Android Police liên hệ với Samsung để hỏi về vấn đề trên, công ty đã không trả lời ngay lập tức. Tương tự, Max Weinbach cũng gửi email cho một số nhà phát triển ứng dụng được đề cập, nhưng không nhận được hồi âm hoặc bị gửi trả lại.
Người dùng được khuyến cáo chỉ nên cài đặt ứng dụng từ các nguồn an toàn hơn như Google Play |
Nhà phát triển Showbox đã lên tiếng cảnh báo rằng, ứng dụng này đã ngừng hoạt động được gần hai năm, và các trang web hoặc ứng dụng hiện có trên thị trường đều là giả mạo.
Trong thời gian chờ đợi phản hồi, người dùng được khuyến cáo chỉ nên cài đặt ứng dụng từ các nguồn an toàn hơn như Google Play, mặc dù cửa hàng của Google đôi khi gặp vấn đề về phần mềm độc hại.
Tác giả: Huỳnh Duy
Nguồn tin: Trí thức trẻ