Cách phần mềm độc hại Android xâm nhập Google Play

Đầu tiên, kẻ gian sẽ tải lên một ứng dụng vô hại, đảm bảo đáp ứng các tiêu chuẩn của Google. Sau khi đã tạo danh tiếng hoặc hoạt động được một thời gian (có thể mất vài tháng hoặc thậm chí nhiều năm), ứng dụng sẽ được bổ sung thêm các chức năng độc hại thông qua bản cập nhật mới.

Một người dùng tên Andy cho biết anh bị ấn tượng bởi quảng cáo về một ứng dụng trên Google Play, hỗ trợ chỉnh sửa video, vì vậy anh đã cài đặt ứng dụng này trên điện thoại. Vài tuần sau, nhà phát triển tung ra bản cập nhật mới cho ứng dụng, bổ sung các quyền và mã cần thiết để đánh cắp mật khẩu mà Andy sử dụng để mở ứng dụng tài chính.

Google đã nghĩ ra cách hạn chế phần mềm độc hại Android

Mới đây, trang Android Police đã phát hiện Google đang tạo ra một giao diện người dùng mới cho Google Play. Ảnh chụp màn hình bị rò rỉ cho thấy người dùng Android có thể được yêu cầu xác minh danh tính và phương thức thanh toán được sử dụng để mua hàng trong ứng dụng.

Thông tin đã xác minh có thể được sử dụng để đảm bảo rằng người dùng không vô tình cài đặt một ứng dụng có giá quá đắt trong tương lai hoặc cài đặt nhầm phần mềm độc hại Android.

Ví dụ, người dùng Android có thể chọn yêu cầu xác minh tất cả các giao dịch mua được thực hiện thông qua Google Play bằng cách sử dụng dấu vân tay hoặc khuôn mặt. Ngoài ra, bạn cũng sẽ có thêm tùy chọn xác thực bằng các tính năng bảo mật tích hợp sẵn của Android.