Cửa hàng Google Play là thị trường hàng đầu cho các ứng dụng Android miễn phí và trả phí. Nó hợp lý hóa quá trình duyệt, tải xuống và cài đặt nhiều ứng dụng - trong đó tạo điều kiện cho việc sử dụng điện thoại thông minh. Tuy nhiên, đây không phải là thị trường duy nhất để tải ứng dụng Android. Có rất nhiều thị trường của bên thứ ba ngoài kia.
Một số thị trường cung cấp các ứng dụng mã nguồn mở, miễn phí hoặc chuyên dụng trong khi các thị trường khác có thể lưu trữ các ứng dụng lậu hoặc bẻ khóa. Với một tìm kiếm đơn giản trên Google, bạn có thể dễ dàng nhận được các ứng dụng và trò chơi trả phí miễn phí. Một người dùng mới có thể tải các ứng dụng này mà không hiểu hậu quả của nó. Trong bài viết này, chúng tôi cho bạn biết lý do tại sao bạn nên thận trọng khi tải xuống ứng dụng Android từ các trang web ngẫu nhiên.
Cần cho các thị trường Android của bên thứ ba
Google đã cải thiện cửa hàng ứng dụng của mình trong vài tháng qua, nhưng đôi khi bạn có thể cần các ứng dụng từ các thị trường bên thứ ba. Có những lý do hợp lệ cho sự tồn tại của các cửa hàng thay thế này, và trong khi chúng có thể không đáp ứng tất cả các chức năng bạn có thể muốn, chúng có ích khi cần. Các ứng dụng được lưu trữ trong các thị trường bên thứ ba này thuộc các loại sau:
- Danh mục đầu tiên bao gồm các ứng dụng cũng có sẵn trong Cửa hàng Google Play. Các nhà phát triển ứng dụng có thể chọn gửi ứng dụng của họ tới cả thị trường chính thức và thị trường thay thế để tiếp cận nhiều người dùng hơn.
- Danh mục thứ hai chứa các ứng dụng chỉ có sẵn từ các thị trường của bên thứ ba . Các nhà phát triển ứng dụng có thể tạo các ứng dụng nhắm mục tiêu khách hàng cụ thể (ví dụ: trong khu vực, quốc gia hoặc ngôn ngữ của riêng họ).
- Danh mục thứ ba chứa các ứng dụng miễn phí và nguồn mở (FOSS). Chẳng hạn, F-Droid là một danh mục các ứng dụng FOSS cho nền tảng Android. Ứng dụng khách F-Droid giúp bạn dễ dàng duyệt, cài đặt và theo dõi các bản cập nhật trên thiết bị của bạn.
- Danh mục thứ tư chứa các ứng dụng không có sẵn ở quốc gia của bạn do giới hạn địa lý hoặc cho phép bạn cài đặt các phiên bản cũ hơn của các ứng dụng phổ biến . Điều này có thể giúp bạn khôi phục một ứng dụng cụ thể về phiên bản cũ hơn, nếu ứng dụng mới bắt đầu gặp sự cố hoặc xóa các tính năng bạn sử dụng thường xuyên.
Như bạn có thể thấy trong danh sách trên, thị trường của bên thứ ba tồn tại vì những lý do hợp lệ. Thật không may, không phải tất cả các thị trường đều giống nhau. Để kiếm tiền, một số thị trường cung cấp các ứng dụng và trò chơi Android lậu miễn phí hoặc tệ hơn là đóng gói lại các ứng dụng phổ biến bằng mã độc để lây nhiễm các thiết bị Android. Google không có bất kỳ chính sách nào để quản lý thị trường bên thứ ba này mà họ không xác nhận chúng.
Rủi ro trong việc tải xuống ứng dụng từ các trang web ngẫu nhiên
Một nghiên cứu gần đây của Trend Micro đã chỉ ra rằng các ứng dụng độc hại là phổ biến trên thị trường của bên thứ ba . Đặc điểm đáng chú ý nhất của các ứng dụng độc hại này (được phát hiện là ANDROIDOS_LIBSKIN.A) là khả năng root của chúng. Khi ứng dụng đạt được các đặc quyền gốc, nó có thể làm bất cứ điều gì với thiết bị của bạn - cài đặt ứng dụng mà bạn không biết, đánh cắp dữ liệu cá nhân hoặc đánh cắp thông tin ngân hàng.
Một báo cáo của Arstechnica cũng đã chỉ ra rằng một số ứng dụng có sẵn trên thị trường của bên thứ ba có khả năng root điện thoại của bạn . Khi bạn cài đặt một ứng dụng bị nhiễm, nó sẽ gửi dữ liệu của bạn đến một máy chủ từ xa, sau đó tải xuống một số rootkit tận dụng các khai thác của Android KitKat và Lollipop OS. Sau đó, thiết bị đã root sẽ cài đặt các ứng dụng đánh cắp mã thông báo xác thực của tài khoản Google của bạn.
Cheetah Mobile Security Lab đã lấy mẫu từ một số thị trường của bên thứ ba và tìm thấy một số sự thật thú vị. Hầu hết các ứng dụng này chứa mã độc hại ẩn trong các ứng dụng và trò chơi phổ biến. Trong số đó, phần mềm quảng cáo chiếm 39% và phần mềm độc hại có nguy cơ cao chiếm 0, 08%.
Mặc dù có nhiều báo cáo ngoài kia, những nghiên cứu này chứng minh rằng phần lớn phần mềm độc hại đến từ bên ngoài Cửa hàng Google Play . Phần mềm độc hại được phân phối theo nhiều cách - để ngụy trang cho một ứng dụng lậu, ứng dụng hợp pháp được đóng gói lại bằng mã độc, tấn công tải xuống theo ổ đĩa, v.v.
Ứng dụng hợp pháp đóng gói lại
Đóng gói lại là hình thức tấn công tồi tệ nhất, bởi vì các tác giả phần mềm độc hại thường kèm theo mã độc trong các ứng dụng phổ biến và phân phối chúng trên thị trường của bên thứ ba. Giống như bất kỳ ứng dụng nào, các ứng dụng được đóng gói lại sử dụng các chiến thuật kỹ thuật xã hội, hiển thị cùng giao diện người dùng, biểu tượng và nhãn ứng dụng để lừa người dùng . Thiết bị của bạn dễ bị tổn thương bằng cách tải xuống và cài đặt các ứng dụng bị nhiễm này.
Theo bài viết này của Trend Micro, hầu hết các ứng dụng được đóng gói lại này thay thế quảng cáo trong ứng dụng hoặc nhúng các ứng dụng mới để đánh cắp hoặc định tuyến lại doanh thu quảng cáo, dẫn đến tổn thất tài chính cho các nhà phát triển ban đầu và gây hại cho người dùng.
Ứng dụng được đóng gói lại với mã độc có thể thực hiện nhiều hoạt động độc hại, chẳng hạn như bật GPS mà không có sự đồng ý của người dùng để có được vị trí chính xác, gửi SMS đến các số được xếp hạng cao cấp, root điện thoại để có được quyền quản trị viên đầy đủ, tải xuống ứng dụng bổ sung từ Internet, hoặc thậm chí đăng ký điện thoại bị xâm nhập như bot.
Tải về tấn công
Trong trường hợp này, khi người dùng chạm vào liên kết quảng cáo trong ứng dụng, nó sẽ chuyển hướng người dùng đến một trang web độc hại tự xưng là trình tải xuống video phổ biến hoặc máy phân tích pin giả. Ứng dụng giả mạo này sử dụng biểu tượng hợp pháp và giao diện quen thuộc để lừa người dùng, từ đó có quyền truy cập vào bộ nhớ thiết bị, danh tính điện thoại, vị trí, danh bạ và địa chỉ IP của bạn.
Cảnh giác với các ứng dụng độc hại trên Android
Trạng thái nguồn mở của Android giúp mọi người và nhà phát triển dễ dàng truy cập toàn bộ, nhưng cũng để ngỏ khả năng cho các ứng dụng độc hại. Google cẩn thận giám sát Cửa hàng và cập nhật, khi cần. Các ứng dụng thối thỉnh thoảng lướt qua, nhưng Google khá nhanh chóng trong việc loại bỏ mọi thứ có vấn đề. Nếu bạn muốn có một ứng dụng, hãy thực hiện tìm kiếm trên Play Store, thay vì sử dụng Google Search (bạn có thể dễ dàng nhận được một ứng dụng lậu miễn phí và nếu bạn không tin, chỉ cần tìm kiếm APK Nova Launcher Prime). Vì vậy, để tổng hợp mọi thứ, tốt nhất là chỉ cài đặt ứng dụng từ Play Store.
Vâng, đó là những suy nghĩ của chúng tôi về lý do tại sao bạn không bao giờ nên tải xuống ứng dụng Android từ các nguồn ngẫu nhiên. Bạn nghĩ sao? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.
