Google vừa xóa một số ứng dụng Trung Quốc được cho là ứng dụng độc hại và lừa đảo. Đây là đòn giáng mạnh vào hai trong số các nhà phát triển ứng dụng lớn nhất Trung Quốc.

Động thái của Google đưa ra sau một bài báo về hoạt động “độc hại và lừa đảo” của các ứng dụng từ BuzzFeed. Google cho biết cuộc điều tra nội bộ cho thấy CM File Manager và Kika Keyboard chứa mã được dùng để thực thi kỹ thuật gian lận quảng cáo. Kochava, một công ty phân phối và phân tích ứng dụng, đã phát hiện ra điều đáng ngờ trong 7 ứng dụng Cheetah và 1 ứng dụng Kika Tech rồi chia sẻ cho Buzz Feed News.

Cheetah và Kika có thể kháng cáo quyết định của Google. Dường như Google đã xóa các ứng dụng trên cả mạng quảng cáo di động AdMob. Đây là đòn giáng mạnh vào hai trong số các nhà phát triển ứng dụng lớn nhất Trung Quốc. Cùng nhau, họ có hàng trăm triệu người dùng hàng tháng. Nó cũng cho thấy các ứng dụng di động có thể lạm dụng cấp quyền của người dùng và tham gia vào các hành vi độc hại mà người dùng không hề hay biết.

Ứng dụng độc hại là một trong những vấn đề gây đau đầu của Google. Gần đây, các chuyên gia của hãng bảo mật ESET đã phát hiện thấy 29 ứng dụng được chia sẻ trên kho ứng dụng Google Play dành cho nền tảng Android có chứa bên trong mã độc cho phép tin tặc có thể điều khiển smartphone của nạn nhân từ xa và lấy cắp các thông tin về tài khoản ngân hàng được lưu trữ trên đó.

ESET cho biết các ứng dụng chứa mã độc này ẩn giấu dưới dạng những tiện ích như ứng dụng quản lý pin, ứng dụng xem tử vi...

Theo Google và Kochava, hành vi lừa đảo cho phép hai ứng dụng hưởng công trạng từ việc thúc đẩy người dùng tải và mở ứng dụng khác. Lập trình viên trả khoản phí cho đối tác để giúp tăng lượt tải mới cho ứng dụng. Ứng dụng của Cheetah và Kika nhận khoản phí này nhưng thực chất không có vai trò nào cả.

Ngoài ra, tuần trước, Cheetah còn nhận phản ứng tiêu cực tại quê nhà Trung Quốc vì trình duyệt Cheetah Browser. Hội đồng người tiêu dùng Thượng Hải lo ngại về mức độ cấp quyền của người dùng mà ứng dụng này đòi hỏi, bao gồm cả việc xem các cuộc gọi đi và tin nhắn văn bản.

Các chuyên gia bảo mật tin rằng các ứng dụng độc hại này đều được tạo ra bởi một cá nhân hoặc một nhóm tin tặc. Sau khi cài đặt các ứng dụng có chứa mã độc lên thiết bị, chúng có thể ghi lại lịch sử cuộc gọi, đọc trộm nội dung tin nhắn để lưu lại mã OTP (mật khẩu xác nhận thường sử dụng khi đăng nhập vào tài khoản ngân hàng hoặc xác nhận thanh toán trực tuyến), mật khẩu đăng nhập tài khoản ngân hàng... mà người dùng không hề hay biết.

Mục đích của các ứng dụng độc hại này đó là mạo danh các ứng dụng của ngân hàng để lấy cắp thông tin tài khoản ngân hàng và lấy cắp tiền của nạn nhân.

Tuy nhiên các chuyên giả bảo mật cũng cho biết các ứng dụng có chứa mã độc hại này không can thiệp quá sâu vào hệ thống nên người dùng có thể gỡ bỏ chúng chỉ bằng cách gỡ bỏ ứng dụng thông thường trên smartphone.