Google gỡ bỏ 813 ứng dụng độc hại khỏi cửa hàng ứng dụng Android

An toàn thông tin - Ngày đăng : 10:04, 14/05/2020

Các ứng dụng độc hại được phát hiện nhờ một thuật toán mới có tên CreepRank do một nhóm các nhà nghiên cứu phát triển.

Năm 2019, Google đã gỡ bỏ 813 ứng dụng "creepware" (một dạng mã độc) khỏi cửa hàng Android Play sau khi có báo cáo các ứng dụng này được sử dụng để theo dõi.

Google gỡ bỏ 813 ứng dụng độc hại khỏi cửa hàng ứng dụng Android - Ảnh 1.

Báocáo có tiêu đề "Nhiều loại creepware được sử dụng cho các cuộc tấn công giữa các cá nhân" (The Many Kinds of Creepware Used for Interpersonal Attacks) hiện đã được công bố trực tuyến. Trong đó, các nhà nghiên cứu từ Đại học New York, Cornell Tech và NortonLifeLock (trước đây là Symantec) đã phân tích các ứng dụng được gọi là "creepware".

Cụthể, thuật ngữ creepware dùng để chỉ các ứng dụng di động không có đầy đủ các tính năng của phần mềm gián điệp nhưng chúng vẫn có thể được sử dụng để theo dõi, quấy rối, lừa đảo hoặc đe dọa người khác, trực tiếp hoặc gián tiếp.

Thuật toán Creeprank

Nhóm nghiên cứu cho biết nhóm đã phát triển một thuật toán có tên CreepRank để xác định hành vi của creepware trong các ứng dụng di động và sau đó gán điểm số creep cho mỗi ứng dụng.

Ví dụ, thuật toán CreepRank có thể xác định các ứng dụng có các tính năng có thể bị lạm dụng để trích xuất tin nhắn SMS từ thiết bị, giả mạo danh tính người dùng khác trong các cuộc trò chuyện IM/SMS, khởi tạo các cuộc tấn công từ chối dịch vụ (bom tin nhắn SMS/IM,....), ẩn các ứng dụng khác, kiểm soát quyền truy cập vào các ứng dụng khác, theo dõi vị trí và hơn thế nữa.

Các ứng dụng tựtriểnkhai các tính năng này không đủ điều kiện là phần mềm gián điệp hoặc stalkerware (spouseware), nhưng chúng vẫn cho phép một số hình thức lạm dụng hoặc có thể được kết hợp với các hành vi xâm phạm khác.

Các nhà nghiên cứu đã phát hiện creepware trên 50 triệu thiết bị

Sau khi phát triển thuật toán CreepRank, nhóm nghiên cứu đã sử dụng thuậttoán này để xác định các ứng dụng creepware trong thựctế.

Nhóm nghiên cứu đã làm điều này bằng cách chạy CreepRank trên một mẫu dữ liệu ẩn danh từ các ứng dụng được cài đặt trên hơn 50 triệu điện thoại thông minh Android. Dữ liệu này được NortonLifeLock cung cấp và đến từ các thiết bị thựctế chạy chương trình chống virus Norton Mobile Security.

Đối với mỗi ứng dụng, thuật toán CreepRank tính mộtđiểm creep. Sau đó, các nhà nghiên cứu xếp hạng để pháthiện những ứng dụng có thể bị lạm dụng để theo dõi hoặc quấy rối người dùng.

Các nhà nghiên cứu cho biết, phân tích 1.000 ứng dụng hàng đầu dựa trên điểm số CreepRank của họ cho thấy 857 đủ điều kiện là creepware, với các chức năng "creepware" đóng vai trò trung tâm trong ứng dụng và đôi khi trong tiếp thị ứngdụng. Chúng bao gồm các ứng dụng cho phép giả mạo (114 ứng dụng), quấy rối (80 ứng dụng, bao gồm cả bom tin nhắn SMS), hướng dẫn tấncông (63 ứng dụng) và các ứng dụng khác.

Google gỡ bỏ 813 ứng dụng độc hại khỏi cửa hàng ứng dụng Android - Ảnh 2.

Ảnh: Roundy và cộng sự

Bằng cách áp dụng thuật toán CreepRank trên các bộ dữ liệu ứng dụng trong 3 năm từ 2017, 2018 và 2019, các nhà nghiên cứu cho biết họ đã phát hiện thấy 1.095 ứng dụng creepware, chiếm hơn 1 triệu lượt cài đặt trên các thiết bị trong thế giới thực.

Nhóm nghiên cứu cho biết họ đã thông báo tới Google về 1.095 ứng dụng vào mùa hè năm ngoái. Sau đó, gã khổng lồ công nghệ này đã can thiệp và gỡ xuống 813 ứng dụng vì vi phạm các điều khoản và điều kiện của cửa hàng ứng dụng Play Store.

Vào tháng 9/2019, sau khi Google gỡ bỏ các ứng dụng và xác thực tính hiệu quả của thuật toán, NortonLifeLock cũng tuyên bố họ sẽ kết hợp CreepRank trong sản phẩm chống virus di động của mình trong tương lai.

NortonLifeLock cũng là thành viên sáng lập của Liên minh chống lại Stalkerware, một nhóm chuyên ngành bảo mật mạng đang chiến đấu chống lại sự gia tăng và phổ biến của các ứng dụng stalkerware (phần mềm gián điệp).

V.N