239 ứng dụng Android độc hại vượt qua kiểm duyệt của Google Play

Bất chấp những nỗ lực của Google trong việc loại bỏ các ứng dụng Android độc hại khỏi Google Play, chúng vẫn xuất hiện và đe dọa người dùng.

Theo báo cáo của công ty an ninh mạng đám mây Zscaler, số lượng ứng dụng Android độc hại nhắm vào thiết bị di động đã tăng 67% so với năm trước, với hơn 42 triệu lượt tải xuống trong vòng 1 năm.

Cụ thể, trong khoảng thời gian từ tháng 6.2024 đến tháng 5.2025, Zscaler đã xác định 239 ứng dụng độc hại có khả năng vượt qua bộ lọc bảo vệ của Google Play, với tổng số lượt tải xuống tăng 387% so với năm trước.

Đáng chú ý, báo cáo cũng ghi nhận hơn 20 triệu giao dịch tài chính di động liên quan đến các nhóm phần mềm độc hại Android, điều này cho thấy nguy cơ ngày càng tăng từ phần mềm gián điệp và trojan ngân hàng có khả năng đánh cắp thông tin cá nhân và tài chính của người dùng.

Các ứng dụng độc hại phổ biến nhất thường thuộc danh mục năng suất và công việc, được đăng tải trong mục "Công cụ" của Google Play Store. Tội phạm mạng đã lợi dụng sự quan tâm của người dùng đối với các ứng dụng hứa hẹn tính năng bổ sung cho những người làm việc từ xa.

Tải ứng dụng trên Google Play không còn an toàn

Các nhà nghiên cứu bảo mật cho biết, chiến lược phân phối này đã lợi dụng lòng tin của người dùng vào Google Play Store, khiến họ tin rằng bản thân đang tải xuống phần mềm hợp pháp trong khi thực tế là phần mềm độc hại.

Báo cáo cũng xác định ba nhóm phần mềm độc hại chính gây ra các cuộc tấn công: Mirai, Mozi và Gafgyt, chiếm khoảng 75% tất cả các mối đe dọa internet vạn vật (IoT) trên Google Play. Khoảng 40% các giao dịch tài chính bị chặn có liên quan đến nhóm phần mềm độc hại Mirai, vốn được phát hiện lần đầu vào năm 2016. Các phần mềm này có khả năng lây nhiễm nhiều thiết bị kết nối internet khác nhau như camera IP và bộ định tuyến.

Ngoài ra, các mối đe dọa mới nổi như Anatsa, trojan ngân hàng thường xuất hiện trong các ứng dụng năng suất, cũng đang gia tăng. Một diễn biến đáng chú ý trong năm qua là trojan truy cập từ xa Xnotice (RAT) đang tấn công ngành công nghiệp dầu khí tại các khu vực như Trung Đông và Bắc Phi. Phần mềm độc hại Android Void (Vo1d) đã lây nhiễm hơn 1,6 triệu thiết bị và Smart TV chạy phiên bản cũ của hệ thống Android TV.

Để bảo vệ bản thân, Zscaler khuyến nghị các công ty nên áp dụng chính sách "không tin cậy" trên mạng của mình, kết hợp với phát hiện mối đe dọa dựa trên AI sẽ là điều cần thiết để giảm bề mặt tấn công và cung cấp khả năng phòng thủ cần thiết chống lại các cuộc tấn công ngày càng tinh vi.