Tá hỏa: Phát hiện 2 ứng dụng triệu lượt tải trên Google Play có chứa mã độc

Nguyễn Thị Minh Tú

Minh Tú Nguyễn
2 ứng dụng độc hại này đặt quyền riêng tư và bảo mật của 1.5 triệu thiết bị Android vào nguy hiểm

2 ứng dụng độc hại này đặt quyền riêng tư và bảo mật của 1.5 triệu thiết bị Android vào nguy hiểm - Ảnh: Android Central
Các nhà phân tích bảo mật mạng đã phát hiện ra hai ứng dụng quản lý tệp trên Google Play Store là phần mềm gián điệp, đặt sự riêng tư và bảo mật của 1.5 triệu người dùng Android vào nguy hiểm. Vậy nên nếu người dùng có cài đặt hai ứng dụng này, hãy gỡ cài đặt ngay.

Hai ứng dụng này là File Recovery & Data Recovery và File Manager, theo cảnh báo từ Pradeo, một công ty bảo mật di động. Cả hai ứng dụng cùng từ một nhà phát triển tên là Wang Tom, được lập trình để khởi động mà không cần đồng ý từ người dùng và âm thầm gửi dữ liệu nhạy cảm đến các máy chủ đặt tại Trung Quốc.

Hai ứng dụng độc hại File Recovery & Data Recovery và File Manager

Hai ứng dụng độc hại File Recovery & Data Recovery và File Manager - Ảnh: Pradeo
File Recovery & Data Recovery đã được tải về hơn 1 triệu lần, và khoảng 500.000 người đã cài đặt File Manager. May mắn là, Bleeping Computer cho biết Google mới gần đây đã loại bỏ 2 ứng dụng khỏi Google Play Store.

Pradeo đã phân tích ứng dụng và phát hiện các ứng dụng lấy cắp các dữ liệu sau: Danh bạ đã lưu trong thiết bị; email và danh bạ mạng xã hội; hình ảnh, âm thanh và video; vị trí người dùng thời gian thực; thương hiệu và mẫu thiết bị; mã quốc gia di động; tên nhà cung cấp mạng; và số phiên bản hệ điều hành. Ứng dụng cũng không xin phép người dùng lấy các thông tin này.

Rất nhiều dữ liệu của người dùng đã bị chuyển đến máy chủ tại Trung Quốc

Rất nhiều dữ liệu của người dùng đã bị chuyển đến máy chủ tại Trung Quốc - Ảnh: Shutterstock
Các ứng dụng có thể xin phép truy cập một số thông tin để tối ưu hiệu suất và tương thích, nhưng với các dữ liệu ở trên, phần lớn là không giúp ích gì cho một ứng dụng quản lý tệp. Thậm chí, hai ứng dụng còn chuyển đi lượng dữ liệu khổng lồ trong khi người dùng không hề hay biết, Pradeo cho biết.

Các ứng dụng này sẽ lạm dụng quyền hạn mà người dùng phê duyệt, âm thầm khởi chạy dưới nền. Việc xóa cũng không như thông thường, khi các ứng dụng đổi biểu tượng để tránh khỏi tầm mắt.

Bạn có mẹo gì phòng tránh ứng dụng độc hại không?

Bạn có mẹo gì phòng tránh ứng dụng độc hại không? - Ảnh: Shutterstock
Nếu bạn có cài đặt File Recovery & Data Recovery hoặc File Manager, hãy vào Cài đặt của máy và đi đến Ứng dụng, sau đó gỡ hai ứng dụng này. Google cũng đã triển khai cập nhật mới cho Android vào tháng 6, bao gồm một tính năng bảo mật nhỏ nhưng giúp thiết bị của bạn an toàn hơn.
 
Bên trên