Hầu hết các ứng dụng diệt virus cho Android là rác phẩm

Thế giới của phần mềm diệt virus đã đầy rủi ro. Bạn đang mời gọi một phần mềm biết tất cả, thấu hiểu mọi thứ vào thiết bị của bạn, tin tưởng rằng nó sẽ giữ những kẻ xấu ra khỏi và không lạm dụng quyền truy cập của mình trong quá trình đó. Trên Android, vấn đề này trở nên tồi tệ hơn với hàng chục ứng dụng không chỉ là vô dụng mà còn là giả mạo.

Đó là kết quả của nghiên cứu mới được công bố từ AV-Comparatives, một công ty châu Âu kiểm tra sản phẩm diệt virus, như tên của nó gợi ý. Trong một cuộc khảo sát với 250 ứng dụng diệt virus được tìm thấy trong Google Play Store, chỉ có 80 ứng dụng thể hiện sự hiệu quả cơ bản trong công việc của họ bằng cách phát hiện 30% hoặc hơn trong số 2,000 ứng dụng độc hại mà AV-Comparatives đưa ra. Phần còn lại hoặc không đạt được tiêu chí đó, thường xuyên nhầm lẫn giữa ứng dụng vô hại và phần mềm độc hại, hoặc đã bị rút khỏi Play Store hoàn toàn. Nói cách khác, chúng thực sự là rác phẩm.

“Trong quá khứ, chúng tôi và những người khác đã tìm thấy các ứng dụng độc hại, các ứng dụng không hoạt động, nên không có gì ngạc nhiên khi tìm thấy một số ứng dụng diệt virus giả mạo,” Peter Stelzhammer, COO của AV-Comparatives cho biết. “Trong thời đại của phần mềm diệt virus giả mạo, bạn phải ý thức về mọi thứ.”

Thất bại có nhiều màu sắc khác nhau, tất nhiên. Một số ứng dụng diệt virus mà AV-Comparatives kiểm tra thực sự đã làm một công việc tốt trong việc chặn các ứng dụng độc hại, nhưng đưa ra rủi ro tiềm ẩn của riêng mình. Một vài chục sản phẩm—tất cả đều chia sẻ một giao diện người dùng có vẻ nghi ngờ—phụ thuộc vào một phương pháp “danh sách trắng,” có nghĩa là chỉ có các ứng dụng được đặt tên cụ thể được phép chạy trên thiết bị. Hãy nghĩ về nó như là một người bảo vệ ở trong một câu lạc bộ với một danh sách khách hàng rất nghiêm ngặt; bất kỳ ai không có tên trong danh sách đều phải ra đi, cho dù họ có đen tối hay không.

Hậu quả ngay lập tức của phương pháp đó nên là rõ ràng: Một phần mềm diệt virus chỉ phụ thuộc vào danh sách trắng sẽ chặn nhiều ứng dụng hoàn toàn hợp lệ. Trong một số trường hợp, theo nghiên cứu của AV-Comparatives, các ứng dụng diệt virus thậm chí quên thêm chúng vào danh sách trắng của mình, tạo ra một vòng lặp lỗi.

Loại danh sách trắng như vậy đưa ra một lo ngại phụ. Những ứng dụng này được mã hóa để tin tưởng vào bất kỳ tên gói nào bắt đầu bằng, ví dụ, "com.adobe." hoặc "com.facebook." Nhưng điều đó cũng có nghĩa là hacker có thể đặt tên mã độc hại của họ là com.facebook.bigbadvirus và vẫn có thể xâm nhập được. Hãy nghĩ lại về người bảo vệ của chúng ta, người trong kịch bản này có hướng dẫn cụ thể để cho phép John Stamos vào câu lạc bộ bất cứ khi nào anh ấy muốn. Người bạn của chúng ta sẽ vui vẻ nâng dây cho ba con rái châu trong một chiếc áo choàng, miễn là chúng giới thiệu mình là John Stamos Raccoons.

Tại sao phải làm phiền với việc đẩy mạnh một ứng dụng diệt virus giả mạo, hoặc tối thiểu là hoạt động rất kém chất lượng? Để lấy thông tin cá nhân của người dùng, tất nhiên. Hãy nhớ, ứng dụng diệt virus theo bản chất yêu cầu và thường nhận được quyền truy cập sâu rộng. “Các ứng dụng Android như thế này nổi tiếng chỉ đơn giản là đẩy nhiều nội dung hơn vào điện thoại, nhưng càng quan trọng họ chỉ được sử dụng để thu thập dữ liệu từ điện thoại,” Yonathan Klijnsma, chuyên gia nghiên cứu đe dọa hàng đầu tại công ty tình báo an ninh RiskIQ nói. “Điều này bao gồm từ thông tin cơ bản như mẫu điện thoại, đến việc định vị GPS trực tiếp, số điện thoại và bất kỳ thông tin cá nhân có sẵn nào.”

Mặc dù Google đã gỡ bỏ nhiều ứng dụng giả mạo này, chúng vẫn tồn tại. Cũng không rõ liệu có thể kỳ vọng Google đối mặt với đợt sóng này một cách hợp lý hay không. “Tôi không biết có gì đợi từ Google đối với những ứng dụng này,” Mohammad Mannan, một nhà khoa học máy tính tại Đại học Concordia nghiên cứu về phần mềm diệt virus nói. “Nói chung, Google như một nhà điều hành thị trường có thể không thể kiểm tra tất cả các ứng dụng để xác minh xem chúng có đáp ứng các cam kết được quảng cáo hay không.” Google không bình luận về các biện pháp bảo vệ nào mà họ đã thiết lập để ngăn chặn phần mềm diệt virus giả mạo hoặc lỗi vào cửa hàng Play. Mannan lập luận rằng theo một cách nào đó, đó giống như là phạt một trò chơi nhạt nhẽo vì tuyên bố rằng nó “rất hứng thú.”

Thì ra không phải tất cả các ứng dụng diệt virus Android đều vô dụng. AV-Comparatives đã tìm thấy 23 ứng dụng mà bắt 100% mẫu mã độc hại của chúng, và một số ứng dụng khác gần đó. Nếu có một sợi chung giữa các lựa chọn đáng tin cậy hơn, đó là chúng thường đến từ các công ty bạn đã nghe nói, như F-Secure và Bitdefender và Symantec, để kể một số. Nếu bạn khăng khăng muốn cài đặt phần mềm diệt virus cho điện thoại Android của mình, điều đó vẫn là quy tắc vàng của bạn.

“Số lượng tải xuống và đánh giá không còn là một lựa chọn nữa,” Stelzhammer nói. “Những đánh giá không thể nói gì về chất lượng bảo vệ, chỉ về sự thuận tiện sử dụng, và điều này không có nghĩa là bạn được bảo vệ đủ tốt. Và chúng cũng có thể giả mạo.”

Ngược lại, bạn cũng không cài đặt một ứng dụng diệt virus. Ngay cả những ứng dụng tốt cũng có thể bị đánh lừa, đặc biệt là trên một nền tảng như Android. Chúng tiêu tốn tài nguyên một cách khó chịu. Và nhiều phần bảo vệ mà chúng cung cấp có thể đạt được bằng cách đơn giản là tránh xa các cửa hàng ứng dụng của bên thứ ba từ đầu. Ở mức tốt nhất, chúng sẽ giúp ít ít. Ở mức xấu nhất, chúng sẽ gây tổn thương nhiều.

• Các chiếc túi mới nhất của Freitag có một thành phần mới lạ
• Khi Facebook gặp sự cố, đừng đổ lỗi cho hacker
• Liệu máy có thể nhận biết khi bệnh nhân sắp chết?
• Làm thế nào Google ảnh hưởng đến cuộc trò chuyện tại Washington
• Một biến đổi gen làm sáng tỏ tại sao biện pháp tránh thai có thể thất bại
• 👀 Đang tìm kiếm những đồ điện tử mới nhất? Hãy kiểm tra các hướng dẫn mua sắm và các ưu đãi tốt nhất của chúng tôi quanh năm
• 📩 Nhận thêm nhiều điều bí mật bên trong của chúng tôi với bản tin hàng tuần Backchannel của chúng tôi