Các ứng dụng “hàng giả, hàng nhái” tràn lan trên iOS, Android

Tội phạm mạng đang sử dụng các trang web ứng dụng của bên thứ ba để rao bán các phiên bản giả mạo, hoặc vi phạm bản quyền của hầu như tất cả các ứng dụng trả tiền phổ biến khác trên kho ứng dụng Google Play và Apple App Stores.

 

Theo phát hiện của hãng phần mềm Arxan (Mỹ), hành vi này cũng giống như những gì mà nghiên cứu hồi năm ngoái phát hiện ra. Trong tổng số 230 ứng dụng – bao gồm 100 ứng dụng trả phí hàng đầu và 15 ứng dụng miễn phí hàng đầu của hai kho ứng dụng dành cho Android và iOS – Arxan đã phát hiện ra 100% các ứng dụng trả phí hàng đầu trên Android và 56% ứng dụng trên iOS đều đã bị giả mạo trên chợ đen.

 

Đối với các ứng dụng miễn phí, hãng phân tích nhận ra có tới 73% trong số 15 ứng dụng Android hàng đầu xuất hiện dưới dạng các phiên bản “ma” trên các kho ứng dụng của bên thứ ba, tỷ lệ này trên iOS là 53%. Arxan cũng xem xét 20 ứng dụng tài chính phổ biến trên mỗi nền tảng và phát hiện ra một nửa trong số các ứng dụng Android tồn tại ở các phiên bản bị tấn công.

 

“Việc các ứng dụng “bẻ khoá” được sử dụng phổ biến đã đặt ra mối nguy hiểm thực sự vì hiện nay tỷ lệ sử dụng smartphone và tablet đã tăng cao tại công sở và ở nhà”, Giám đốc công nghệ Kevin Morgan của Arxan nói.

 

“Không chỉ việc đánh cắp IP khiến các tổ chức mất hàng triệu USD mỗi năm, mà các ứng dụng không được bảo vệ này ẩn chứa nhiều rủi ro, như bị cài mã độc hoặc cài đặt đảo ngược – cho phép hacker phân tích mã và phá vỡ hàng rào bảo mật hoặc phát hiện các nguyên tắc kinh doanh, cho phép chúng truy cập vào các dữ liệu nhạy cảm của công ty”.

 

Chính vì thế, người dùng cần thận trọng với những mối đe doạ này. Trên iOS, mọi người thậm chí không thể sử dụng cửa hàng bên thứ ba trừ phi là thiết bị bẻ khoá (jailbreak). Apple kiểm soát mọi ứng dụng trong App Store của hãng và loại bỏ bất cứ ứng dụng nào bị phát hiện là hàng giả hoặc hàng nhái.

 

Mặc dù với nền tảng Android, phần lớn người dùng không mấy khi gặp phải các ứng dụng dởm này, tuy nhiên Google vẫn không đảm bảo an toàn tuyệt đối được cho các ứng dụng trong kho của hãng.

 

Nhưng gần đây, Arxan đã dò ra một số ứng dụng “đen” được tải tới nửa triệu lượt, hầu hết là về các smartphone tại các nước nơi mà các trang web ứng dụng của bên thứ ba có sự hiện diện mạnh mẽ và thường được người dùng sử dụng.

 

Ngoài thông điệp gửi đến người dùng, Arxan còn muốn nhắn nhủ đến chính các nhà phát triển, rằng họ nên chống lại hành vi cài đặt đảo ngược của hacker bằng cách triển khai công nghệ bảo vệ mã nguồn. Các ứng dụng bất hợp pháp phụ thuộc vào khả năng sao chép các ứng dụng hợp pháp, vì thế hình thức bảo mật này là cần thiết.

 

Hoàng Lan/VnReview

Nguồn: Security Alert: Android and iOS Apps Hacked