Ảnh minh họa (Nguồn: Internet)
Trong thời đại smartphone, nhiều người dùng mặc định tin rằng một ứng dụng có lượng tải cao trên cửa hàng Google Play hay App Store đồng nghĩa với việc nó đáng tin cậy, an toàn và sẽ không chứa mã độc.
Tuy nhiên, thực tế cho thấy không phải ứng dụng cứ phổ biến là an toàn, và thậm chí, nhiều phần mềm độc hại (malware) đã được tải xuống nhiều lần.
Khi “nhiều lượt tải” không bảo đảm bảo mật
Theo báo cáo mới đây của Zscaler ThreatLabz, có tới 239 ứng dụng độc hại trên Google Play đã được tải xuống hơn 42 triệu lần trong khoảng thời gian từ tháng 6/2024 đến tháng 5/2025.
Điều này chứng minh rằng tội phạm mạng đang sử dụng chính các cửa hàng ứng dụng chính thức để phân phối phần mềm độc hại, lợi dụng lòng tin của người dùng rằng “nếu đã nhiều người cài, thì nhất định là ứng dụng tốt”.
Nhiều người tin rằng, một ứng dụng trên App Store hoặc Google Play có lượt tải cao nghĩa là nó an toàn, được cộng đồng kiểm chứng và đáng để sử dụng. Nhưng theo nhiều nghiên cứu của các hãng bảo mật và các nền tảng theo dõi gian lận quảng cáo, lượt tải là chỉ số có thể bị thao túng, thậm chí trở thành công cụ phục vụ các chiến dịch phát tán phần mềm độc hại hoặc ứng dụng kém chất lượng.
Theo Business of Apps, “install fraud” (gian lận lượt cài) là một trong những hình thức phổ biến nhất trong hệ sinh thái quảng cáo di động. Nhiều nhóm phát triển hoặc tổ chức lừa đảo sử dụng device farms (các “trang trại” gồm hàng trăm điện thoại vật lý hoặc thiết bị giả lập) để tạo ra hàng nghìn lượt tải trong thời gian ngắn, đánh lừa các bảng xếp hạng và người dùng mới.
Business of Apps cho biết các chiến thuật như bot cài đặt, SDK spoofing (giả mạo tín hiệu từ SDK quảng cáo) hay organic hijacking (chiếm quyền ghi nhận lượt tải thật) đều được dùng phổ biến trong việc “thổi phồng” số liệu.
Hãng bảo mật IPQualityScore (IPQS) cũng ghi nhận mô hình tương tự. Theo họ, nhiều lượt tải ứng dụng đến từ thiết bị giả lập, bot tự động hoặc mạng lưới thiết bị điều khiển, khiến số lượt tải không phản ánh số người dùng thật.
Cơ chế tấn công: không chỉ là virus thông thường
Theo Zscaler ThreatLabz, phương thức mà kẻ xấu dùng rất tinh vi: nhiều ứng dụng chứa spyware, hoặc adware được ẩn trong các ứng dụng “hữu ích”. Zscaler báo cáo rằng trong số các ứng dụng độc hại, phần lớn là adware, và một tỷ lệ lớn là các mã đánh cắp thông tin nhạy cảm hoặc giám sát giao dịch người dùng.
Theo công ty phần mềm Brilworks, việc một ứng dụng được nhiều người tải không đồng nghĩa với việc mã nguồn của nó an toàn hoặc được xây dựng theo chuẩn bảo mật cao. Các lỗ hổng như quyền truy cập quá mức, lưu trữ không an toàn, hoặc sử dụng thư viện bên thứ ba dễ bị khai thác vẫn rất phổ biến.
Cảnh báo: đừng chỉ nhìn lượt tải khi chọn ứng dụng
Kiểm tra quyền ứng dụng (permissions): Trước khi cài, người dùng hãy xem ứng dụng yêu cầu quyền gì. Nếu một ứng dụng “đèn pin” hoặc “QR scanner” yêu cầu quyền truy cập SMS, danh bạ, hoặc mic, đó có thể là dấu hiệu nguy hiểm.
Xem lại đánh giá và phản hồi người dùng: Một ứng dụng nhiều lượt tải nhưng có đánh giá phản hồi bất thường (toàn 5 sao, ngôn ngữ chung chung) nên được kiểm tra kỹ hơn.
Sử dụng giải pháp bảo mật: Kích hoạt Google Play Protect nếu dùng thiết bị Android, hoặc sử dụng phần mềm diệt virus đáng tin cậy.
Cập nhật ứng dụng đều đặn: Các bản cập nhật thường sửa lỗi bảo mật. Nếu một ứng dụng lâu không được cập nhật, nguy cơ bị khai thác lỗ hổng cao hơn.
Lượng tải cao không tự động đồng nghĩa với độ an toàn. Thực tế cho thấy, hàng trăm ứng dụng độc hại vẫn có thể tồn tại và phổ biến trên các cửa hàng ứng dụng lớn.
Vì vậy, người dùng cần tỉnh táo, khi không nên chỉ nhìn số lượt tải hay xếp hạng để đánh giá độ tin cậy. Đồng thời, người dùng cần cảnh giác qua việc kiểm tra quyền, đọc đánh giá và sử dụng các công cụ bảo mật mới là cách tiếp cận thông minh hơn để bảo vệ chính mình.