Hoàng Xuân Phương -
Gần đây người ta nói nhiều đến sự xuất hiện của những “bóng ma” ứng dụng trên một số điện thoại sau khi những ứng dụng này đã bị loại bỏ ra khỏi AppStore hay Google Play. Tác hại do những “bóng ma” này gây ra rất lớn trong khi người sử dụng điện thoại không biết hoặc không thể né tránh.
Nhiều bóng ma ứng dụng vẫn còn được lưu giữ trên những chiếc điện thoại khả dĩ mang đến những tai họa.
Một nghiên cứu vừa được công bố bởi Công ty An ninh mạng McAfee cho biết số lượng bóng ma này rất lớn và tác hại chúng gây ra cho người sử dụng điện thoại cũng không nhỏ. Hơn nửa triệu tài khoản điện thoại sử dụng hệ điều hành Android có nguy cơ bị xâm nhập, lừa đảo hay thực hiện những hình thức đe dọa khác mà nguyên nhân là do người dùng đã tải về các ứng dụng từ cửa hàng Google Play mà sau đó, vì các lý do khác nhau, cửa hàng này đã loại bỏ chúng ra khỏi danh sách nhưng không thông báo để người dùng gỡ bỏ cài đặt trên điện thoại của mình.
Cũng theo công bố của McAfee, hơn 2 triệu ứng dụng được người dùng tải trực tiếp từ cửa hàng này, bao gồm cả nhiều phần mềm độc hại cũng đã lọt qua cửa an ninh, xâm nhập vào hệ thống phân phối, và chỉ phát tác một khi người sử dụng điện thoại đã tải chúng vào máy. Đơn cử hai thí dụ mới nhất, gồm phần mềm đánh cắp tài liệu đòi tiền chuộc có tên là Charger đã giả dạng một ứng dụng tiết kiệm pin để xâm nhập vào hệ thống và đánh lừa người sử dụng điện thoại, vì nghĩ rằng đó là một ứng dụng có ích cho việc tiết kiệm điện; và một phần mềm tình báo có tên là Dresscode xuất xứ từ cửa hàng ứng dụng Google Play nhờ giả dạng dưới các phần mềm khác nhau như trò chơi, âm nhạc hay ứng dụng tăng cường tối ưu hóa cho điện thoại.
Trong cả hai trường hợp, và cũng như các trường hợp khác những ứng dụng độc hại này được phát hiện bởi các nhà nghiên cứu và được loại bỏ ra khỏi cửa hàng. Nhưng trong khi Google đương nhiên loại bỏ những mối nguy hại đó ra khỏi cửa hàng Google Play của mình, thì trước đó người dùng điện thoại đã lầm lẫn cài đặt phần mềm độc hại này vào máy, bởi cửa an ninh của Android đã không thông báo nguy cơ cho khách hàng khi mà chính cửa an ninh này cũng không phát hiện ra.
Công ty An ninh mạng Intel Security nói rằng 4.000 ứng dụng như thế đã bị loại bỏ ra khỏi Google Play trong năm qua, nhưng lại không thông báo cho những người sử dụng điện thoại hay những người đã cài đặt những ứng dụng này vào điện thoại. Tự nhiên không phải tất cả những ứng dụng đó đều là phần mềm độc hại mà có một số là do nhà phát triển tự rút ra khỏi kho.
Intel Security lưu ý rằng những ứng dụng chết cũng cần được thông báo đến khách hàng như những sản phẩm lỗi. Nhưng số lượng ứng dụng chết lại rất lớn. Cách nay bốn năm, một báo cáo từ StarDust cho thấy có đến 41% tổng số ứng dụng dùng cho những dòng điện thoại Android nằm trên Google Play đã được xem như là chết, hoặc chỉ được đưa vào kho mà không có tới 10 người tải xuống để dùng. Số phận của 65% những ứng dụng chạy trên iOS của Apple App Store và 69% những ứng dụng chạy trên Windows Phone của Windows Phone Store cũng tương tự như vậy.
Theo công bố trong báo cáo của McAfee, hiện đang có hơn 500.000 thiết bị Android vẫn còn lưu giữ những bóng ma ứng dụng, và điều này có nghĩa là các người sử dụng điện thoại đang để đó những nguy cơ rình rập có thể tấn công mình và tổ chức hay công ty của mình vào bất cứ lúc nào.
McAfee nhấn mạnh các kho và cửa hàng ứng dụng đang làm hết sức mình để lọc bỏ những ứng dụng tai hại, nhưng điều này không thể là 100% khi các phần mềm độc hại mỗi ngày một tinh vi, và lỗ hổng ứng dụng chết là môi trường để các phần mềm này tấn công mà không có biện pháp ngăn chặn vì không còn được kết nối vào cửa hàng.
