Chờ...

Gỡ ngay 2 ứng dụng độc hại trên Google Play Store mới được phát hiện

VOH - 2 ứng dụng là File Recovery & Data Recovery và File Manager đã được tải về hơn 1,5 triệu lần trên Google Play Store được các chuyên gia bảo mật xác định là phần mềm gián điệp.

Các chuyên gia bảo mật mạng đã phát hiện ra hai ứng dụng File Recovery & Data Recovery và File Manager quản lý tệp trên Google Play Store là phần mềm gián điệp, đe dọa sự riêng tư bảo mật của 1.5 triệu người dùng Android đã tải chúng về máy của mình.

Gỡ ngay 2 ứng dụng độc hại trên Google Play Store mới được phát hiện 1
File Recovery & Data Recovery và File Manager là 2 ứng dụng có chứa phần mềm gián điệp - Ảnh Pradeo

Hai ứng dụng này này, theo cảnh báo từ Pradeo, một công ty bảo mật di động, đều từ một nhà phát triển tên là Wang Tom, được lập trình để khởi động mà không cần đồng ý từ người dùng và âm thầm gửi dữ liệu nhạy cảm đến các máy chủ đặt tại Trung Quốc.

Các ứng dụng này sẽ lạm dụng quyền hạn mà người dùng phê duyệt, âm thầm khởi chạy dưới nền.

File Recovery & Data Recovery đã được tải về hơn 1 triệu lần, và khoảng 500.000 người đã cài đặt File Manager.

Bleeping Computer cho biết mới đây Google đã loại bỏ 2 ứng dụng khỏi Google Play Store.

Nhà bảo mật Pradeo đã phân tích ứng dụng và phát hiện các ứng dụng lấy cắp các dữ liệu sau: Danh bạ đã lưu trong thiết bị; email và danh bạ mạng xã hội; các tập tin đa phương tiện như hình ảnh, âm thanh và video; vị trí thời gian thực; thương hiệu và kiểu thiết bị; mã quốc gia di động; tên nhà cung cấp mạng; và số phiên bản hệ điều hành. Ứng dụng cũng không xin phép người dùng khi lấy các thông tin này.

Thậm chí, hai ứng dụng còn chuyển đi lượng dữ liệu khổng lồ trong khi người dùng không hề hay biết, công ty Pradeo cho biết.

Các nhà phát triển phần mềm gián điệp này đã sử dụng các kỹ thuật lén lút để ra vẻ hợp pháp.

Các ứng dụng có thể xin phép truy cập một số thông tin để tối ưu hiệu suất và tương thích, nhưng với các dữ liệu lấy cắp trên, phần lớn là không giúp ích gì cho một ứng dụng quản lý tệp.

Tin tặc đã tăng số lượt tải xuống ứng dụng nhằm tạo cảm giác tin cậy cho ứng dụng. Cả hai ứng dụng đều có quyền cho phép ẩn các biểu tượng trên màn hình chính khiến người dùng khó gỡ cài đặt.

Theo Pradeo, các cá nhân nên thận trọng khi tải ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn.

Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng để ngăn chặn.

Nếu bạn có cài đặt File Recovery & Data Recovery hoặc File Manager, hãy vào Cài đặt của máy và đi đến Ứng dụng, sau đó gỡ hai ứng dụng này.