Google loại bỏ 145 ứng dụng Android có rủi ro trên Play Store

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Google đã gỡ bỏ 145 ứng dụng Android độc hại khỏi Play Store, trong đó có các ứng dụng nhiễm keylogger Windows theo báo cáo của Palo Alto Networks.
- Đa phần ứng dụng bị xóa là ít tải xuống và có đánh giá 4 sao.
- Phần lớn ứng dụng nhiễm keylogger Windows và được đóng gói trong file PE.
- Các ứng dụng bị nhiễm malware có thể lây nhiễm vào ứng dụng của nhà phát triển.
- Tất cả ứng dụng đều an toàn cho người dùng Android vì phần mềm độc hại dành cho Windows.
- Đây là lần thứ 2 Palo Alto Networks phát hiện phần mềm độc hại trong ứng dụng Android.
- Để tránh ứng dụng độc hại, hãy cài đặt ứng dụng diệt virus trên điện thoại.

Google đã gỡ bỏ 145 ứng dụng Android độc hại khỏi Play Store, trong đó có các ứng dụng nhiễm keylogger Windows, theo báo cáo của các chuyên gia bảo mật tại Palo Alto Networks.

Trong số 145 ứng dụng Android bị xóa khỏi cửa hàng Google Play Store, đa phần là các ứng dụng ít tải xuống và có đánh giá 4 sao.

Phần lớn ứng dụng nhiễm keylogger Windows

Các chuyên gia bảo mật cho biết 145 ứng dụng Android mà Google gỡ bỏ từ cửa hàng CH Play Store bị nhiễm nhiều loại phần mềm độc hại (malware) Windows khác nhau và được đóng gói trong các file Portable Executable (PE). Một số trong số các ứng dụng trên đã bị nhiễm phần mềm độc hại khác nhau trong nhiều lần.

Palo Alto Networks cũng tiết lộ thêm, họ đã phát hiện một file PE cụ thể trong mã nguồn của 142 ứng dụng trong tổng số 145 ứng dụng mà Google gỡ bỏ và file PE này là một keylogger dựa trên Windows.

Rủi ro nhiễm malware trên máy tính của nhà phát triển

Chuyên gia bảo mật cho rằng tất cả phần mềm độc hại và keylogger có thể lây nhiễm vào ứng dụng của nhà phát triển.

Kịch bản có khả năng nhất là phần mềm độc hại được cấu hình để tự động sao chép vào nhiều thư mục trên hệ điều hành đã bị nhiễm và cuối cùng lây nhiễm vào mã nguồn của ứng dụng cho thiết bị di động do nhà phát triển tạo ra. Cuối cùng, nhà phát triển biên soạn ứng dụng và tải lên cửa hàng Play Store.

Chuyên gia bảo mật tại Palo Alto Networks cho biết các ứng dụng bị nhiễm các loại phần mềm độc hại dựa trên PE mà họ đã phát hiện trong các ứng dụng tải lên cửa hàng Play Store vào tháng 10 và tháng 11 năm ngoái.

Đây có thể là thời kỳ mà phần mềm độc hại tự lan truyền trên máy tính của nhà phát triển và lây nhiễm vào ứng dụng của họ. Điều này cũng giải thích tại sao các ứng dụng khác từ cùng một nhà phát triển không bao giờ chứa cùng một phần mềm độc hại, có thể tạo ra trước hoặc sau giai đoạn này.

Ứng dụng an toàn cho người dùng Android

Tất cả ứng dụng này đều an toàn cho người dùng Android vì phần mềm độc hại đã được đóng gói dưới dạng nhị phân dành cho hệ điều hành Windows.

Trừ khi người dùng kết nối điện thoại của họ với máy tính Windows, tải mã nguồn của ứng dụng và chạy các file PE được tìm thấy bên trong. Nếu không, không gây nguy hiểm gì cho người dùng Android.

Đây là lần thứ 2 các chuyên gia bảo mật tại Palo Alto Networks phát hiện phần mềm độc hại Windows trong các ứng dụng Android. Trong tháng 3 năm nay, Palo Alto Networks cũng phát hiện và thông báo cho Google loại bỏ 132 ứng dụng có chứa iframe độc hại ẩn bên trong file HTML, được nhúng trong các ứng dụng. Zscaler cũng phát hiện và báo cáo vấn đề tương tự.

Trước đó, vào tháng 3 năm trước, chuyên gia bảo mật di động ESET Lukas Stefanko cũng phát hiện dấu vết, tàn dư của phần mềm độc hại đòi tiền chuộc Cerber trong 2 ứng dụng Android trên cửa hàng Play Store.

https://Mytour.vn/google-go-bo-145-ung-dung-android-doc-hai-tren-play-store-23480n.aspx
Để tránh ứng dụng độc hại trên thiết bị của bạn, hãy chuẩn bị và cài đặt ứng dụng diệt virus, bảo vệ trên điện thoại. Xem danh sách Top ứng dụng diệt virus tại đây để chọn lựa công cụ phù hợp nhất.

Các câu hỏi thường gặp

Google đã gỡ bỏ bao nhiêu ứng dụng Android độc hại khỏi Play Store?

Google đã gỡ bỏ 145 ứng dụng Android độc hại khỏi Play Store, đa phần là các ứng dụng ít tải và có đánh giá 4 sao. Những ứng dụng này bị nhiễm nhiều loại malware khác nhau.

Các ứng dụng bị gỡ bỏ có chứa phần mềm độc hại nào không?

Có, các ứng dụng bị gỡ bỏ chứa phần mềm độc hại dựa trên Windows, bao gồm keylogger và các loại malware khác. Những phần mềm này được phát hiện trong mã nguồn của nhiều ứng dụng.

Người dùng Android có bị ảnh hưởng bởi các ứng dụng độc hại này không?

Không, người dùng Android không bị ảnh hưởng trực tiếp vì phần mềm độc hại được đóng gói cho Windows. Tuy nhiên, nếu người dùng kết nối điện thoại với máy tính Windows, có thể gặp rủi ro.

Tại sao các ứng dụng từ cùng một nhà phát triển không đều chứa phần mềm độc hại?

Các ứng dụng từ cùng một nhà phát triển không đều chứa phần mềm độc hại vì kịch bản lây nhiễm có thể xảy ra trong một khoảng thời gian nhất định, và không phải ứng dụng nào cũng bị ảnh hưởng.

Làm thế nào để bảo vệ thiết bị khỏi ứng dụng độc hại?

Để bảo vệ thiết bị khỏi ứng dụng độc hại, bạn nên cài đặt ứng dụng diệt virus và thường xuyên kiểm tra danh sách ứng dụng đã cài đặt. Hãy chọn ứng dụng uy tín từ Play Store.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]