Theo thống kê, 3 ứng dụng là các ứng dụng phát hiện bị cài các phần mềm theo dõi nhiều nhất, với 64% lần phát hiện. Ngoài ra, 36% lượt phát hiện còn lại đến từ các ứng dụng chủ yếu được tải xuống hoặc cài đặt bên ngoài Google Play, dưới dạng các tệp tin apk.
Dựa trên nghiên cứu của F-Secure, hệ điều hành Android từ lâu là điểm đến ưa thích của mã độc và phần mềm theo dõi, khi chủ yếu "đội lốt" những ứng dụng miễn phí trên cửa hàng Google Play.
Bà Laura Kankaala, hacker mũ trắng và cố vấn bảo mật của F-Secure cảnh báo rằng hầu hết các ứng dụng này có tên gọi "ngây thơ vô tội", phỏng theo tên gọi một số tiện ích mà chúng ta thường sử dụng. "Đây là hành vi rất phổ biến của các ứng dụng độc hại này", bà Laura cho biết.
Cụ thể, có tới 59% ứng dụng độc hại mà F-Secure phát hiện trong 30 ngày qua có chứa các từ khóa như "thư thoại", "chrome" hoặc "trình phát video" trong tên gọi.
Một đặc điểm thấy rõ của những ứng dụng này là chúng thường yêu cầu người dùng bật một số tính năng trên thiết bị di động, thí dụ như ghi âm, danh bạ, quyền truy cập hình ảnh, camera, hay dịch vụ trợ năng (Accessibility Service).
"Một khi đã được cấp cho các quyền này, ứng dụng có thể đọc thông tin bạn đang nhập vào từ một ứng dụng khác", bà Laura Kankaala cho biết. "Điều này có nghĩa là ứng dụng có thể ghi lại các lần gõ phím, đọc tin nhắn SMS, hay thậm chí có thể gửi tin nhắn SMS từ điện thoại của bạn".
Vì được quyền truy cập vào danh sách liên hệ trên thiết bị, ứng dụng gián điệp cũng có thể gửi những thông tin liên hệ đó cho kẻ tấn công, để sau này chúng có thể thực hiện các cuộc tấn công tới các số điện thoại đó.
Nguy hiểm hơn khi được quyền trợ năng, một số ứng dụng có thể tự cấp thêm cho mình các đặc quyền bổ sung như ẩn biểu tượng của nó khỏi trình khởi chạy, gây khó khăn cho bạn trong việc tìm và gỡ nó ra khỏi hệ thống.
Mặc dù vậy, điều này không có nghĩa App Store của iOS là tuyệt đối an toàn với người dùng, khi nền tảng này cũng có các biến thể phần mềm theo dõi như MLite.
Tuy nhiên, do iOS có một hệ sinh thái khép kín, nên khả năng người dùng bị tấn công bởi mã độc và các phần mềm gián điệp nhìn chung sẽ thấp hơn đáng kể, bà Laura Kankaala lý giải.
