Google không chỉ phải thường xuyên kiểm tra Google Play Store để ngăn các ứng dụng Android độc hại mà giờ họ còn phải chú ý đến phần mềm có khả năng gây hại cho Windows.
Thật vậy, Google vừa xóa 145 app khỏi kho ứng dụng vì chúng chứa các tệp độc hại được thiết kế để tấn công PC Windows.
Chính Palo Alto Networks đã phát hiện ra các ứng dụng độc hại (thông qua ZDNet) và thông báo cho Google rằng chúng chứa các tệp thực thi có thể chạy trên các thiết bị Windows.
Tất cả các ứng dụng đã bị xóa khỏi Google Play Store nhưng chúng đã có sẵn cho người dùng kể từ tháng 10 và 11 năm ngoái.
Các nhà nghiên cứu lưu ý rằng các tệp độc hại này vô dụng trên Android, nghĩa là nếu đã tải những ứng dụng này và chỉ sử dụng trên thiết bị Android mà không kết nối với bất kỳ PC Windows nào thì bạn vẫn an toàn. Trong số này, có ứng dụng có hơn 1000 lượt cài đặt và được đánh giá 4 sao. Điều này cho thấy có thể nhà phát triển không cố ý phân phối phần mềm độc hại cho Windows thông qua ứng dụng Android.
Palo Alto Network cũng phát hiện ra rằng không phải tất cả các ứng dụng từ cùng một nhà phát triển đều chứa cùng một tệp Windows. Người ta đoán rằng các nhà phát triển có thể đã sử dụng nhiều máy tính để mã hóa các ứng dụng. Một số máy tính đó có thể đã bị nhiễm phần mềm độc hại của Windows và từ đó mã độc xâm nhập vào luôn các ứng dụng Android này.
Trong số các ứng dụng Google vừa xóa có một tệp xuất hiện ở gần như tất cả app. Đó là một keylogger có thể được sử dụng trên các thiết bị Windows để theo dõi người dùng. Bên cạnh đó, những tập tin giả mạo được đặt tên có vẻ hợp pháp như "Android.exe", "music.exe của tôi", "COPY_DOKKEP.exe," "js.exe", "gallery.exe," "images.exe", "msn.exe" và "css.exe ".
Bạn có thể kiểm tra báo cáo đầy đủ của Palo Alto Networks tại đây để xem có ứng dụng nào trên thiết bị Android của mình bị ảnh hưởng hay không.
Theo GenK