Mỗi ứng dụng trước khi xuất hiện trên Google Play đều được Google kiểm tra độ an toàn. Tuy nhiên, với khối lượng lên đến 3,5 triệu ứng dụng, việc kiểm soát này chưa thể chặt chẽ và đã để lọt một số ứng dụng độc hại.
Kho ứng dụng chính thức của Android vẫn tồn tại ứng dụng đào tiền ảo.
Các nhà nghiên cứu tại Kaspersky Labs đã phát hiện nhiều ứng dụng Android đào tiền ảo nhưng lại "núp bóng" các trò chơi, ứng dụng phát video trực tuyến, VPN (mạng riêng ảo)... Chúng sử dụng sức mạnh xử lý trên thiết bị của người dùng để khai thác coin, bất kể bạn cho phép hay không.
Nổi bật trong số này là ứng dụng bóng đá xuất phát từ Bồ Đào Nha, đã được tải xuống hơn 100.000 lần mà phần đông là người dùng Brazil. Khi người sử dụng stream nội dung, chương trình khai thác tiền ảo JavaScript sẽ chạy ẩn. Bản thân việc stream đã tốn nhiều sức mạnh của bộ xử lý nên nạn nhân sẽ khó phát hiện ra máy mình đang bị lợi dụng để khai thác tiền ảo.
Chương trình độc hại trên còn kiểm soát CPU và nhiệt độ để đảm bảo việc đào trộm tiền ảo diễn ra mà người dùng không hề hay biết. Mặc dù sức mạnh xử lý trên smartphone không thể so sánh với máy tính, song với số lượng thiết bị khổng lồ, khoản tiền mà kẻ tấn công thu về cũng vẫn đáng kể.
Sau khi các chuyên gia bảo mật phát hiện vấn đề trên và thông báo với Google, ứng dụng độc hại đã được gỡ khỏi Google Play. Tuy nhiên, công ty không đưa ra bất kỳ tuyên bố nào về các thay đổi của mình nhằm ngăn chặn điều tương tự trong tương lai.
Bình luận