Google Play Store là ngôi nhà cho hàng triệu ứng dụng giúp điện thoại của chúng ta trở nên hữu ích theo nhiều cách. Mặc dù Google đang cố gắng hết sức để đảm bảo không có bất kỳ ứng dụng độc hại nào trên chợ ứng dụng của mình, một số vẫn có thể vượt qua.
Nhưng Google không phải là công ty duy nhất đang truy tìm các ứng dụng độc hại khi hãng bảo mật không gian mạng Evina cũng làm điều tương tự. Mới đây, Evina đã đăng một danh sách 25 ứng dụng đánh cắp thông tin đăng nhập Facebook của người dùng. Các ứng dụng này đã bị xóa khỏi Play Store nhưng Google không thể làm điều đó trên thiết bị của người dùng. Vì vậy, nếu có bất kỳ ứng dụng nào trong danh sách cài trên thiết bị của mình, đã đến lúc người dùng nên xóa chúng.
Danh sách như trong hình bên dưới chứa các ứng dụng có chức năng cực kỳ khác nhau: từ trò chơi bài đến trình quản lý tập tin, bộ đếm bước và thậm chí là ứng dụng đèn pin. Kết hợp lại, tổng số lượt tải về đã lên đến con số 2 triệu, và tất cả chúng đều chứa cùng một mã độc.
Cách thức hoạt động của phần mềm độc hại là chờ người dùng khởi chạy một ứng dụng do Facebook tạo ra, sau đó nó nhanh chóng mở một thẻ trình duyệt mới với trang đăng nhập Facebook giả mạo và hiển thị trên đầu ứng dụng được khởi chạy. Người dùng sau đó sẽ nhập chi tiết đăng nhập Facebook của họ và phần mềm độc hại sẽ sao chép chúng, từ đó gửi chúng đến máy chủ được chỉ định của nó.
Rõ ràng, người dùng am hiểu công nghệ có thể sẽ phát hiện ra điều này và sẽ không rơi vào mánh khóe đó, nhưng trẻ em hoặc người già sử dụng điện thoại Android lần đầu tiên sẽ dễ dàng bị đánh lừa và tài khoản Facebook của họ bị xâm phạm.
Đó là lý do tại sao điều quan trọng là luôn đảm bảo các ứng dụng bạn cài đặt là hợp pháp, thường có thể được thực hiện bằng cách xem qua các nhận xét để xem liệu có bất kỳ cảnh báo nào về chúng không. Đó là trường hợp của hầu hết các ứng dụng từ danh sách trên, tuy nhiên, đánh giá chung của các ứng dụng đủ cao để mọi người cân nhắc tải xuống.