MỚI NHẤT!

Đọc nhanh >>

2 ứng dụng có khả năng "ẩn mình", lấy cắp thông tin người dùng cần gỡ gấp

11-07-2023 - 11:06 AM | Kinh tế số

Hai ứng dụng này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm danh bạ, email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video... và gửi về máy chủ tại nước ngoài.

The Hacker News đưa tin, các chuyên gia bảo mật tại hãng bảo mật Pradeo mới đây đã phát hiện ra hai ứng dụng độc hại có khả năng đánh cắp dữ liệu cá nhân của người dùng.

Được xác định là phần mềm gián điệp, 2 ứng dụng này đe doạ đến quyền riêng tư và bảo mật của khoảng 1,5 triệu người dùng đã tải chúng về thiết bị.

Báo cáo từ Pradeo cho biết, cả hai phần mềm gián điệp có tên gọi lần lượt là File Recovery and Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt tải và File Manager (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt lên thiết bị Android.

Thông tin từ kho ứng dụng Play Store của Google cho thấy, cả hai ứng dụng này đều đến từ cùng một nhà phát triển. Trong phần mô tả, nhà phát triển khẳng định, ứng dụng không thu thập bất cứ dữ liệu nào từ người dùng.

ung-dung

Công cụ phân tích của Pradeo cho thấy, hai ứng dụng này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng và gửi về máy chủ đặt ở nước ngoài (Ảnh: Pradeo)

Tuy nhiên, công cụ phân tích của Pradeo cho thấy, hai ứng dụng độc hại này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm thông tin thiết bị, danh bạ, tài khoản email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video...

Không chỉ vậy, những ứng dụng này còn tự động gửi các dữ liệu trên về máy chủ tại nước ngoài. Báo cáo cho biết, lượng lớn dữ liệu được gửi đi bởi hai ứng dụng gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần gửi một lượng dữ liệu đáng kể. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến máy chủ ở nước ngoài. 

Ngoài ra, chúng còn có thể lạm dụng quyền hạn mà người dùng đã cấp trong quá trình cài đặt, để khởi động lại máy và bí mật chạy trong nền. Xóa chúng khỏi điện thoại cũng không dễ dàng vì chúng giấu biểu tượng trên màn hình, buộc người dùng phải vào danh sách ứng dụng trong mục Cài đặt để xóa. Do đó, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, bạn nên vào mục "Cài đặt" để gỡ bỏ.

Hiện tại, Google đã gỡ hai ứng dụng độc hại này khỏi CH Play. Tuy nhiên, trước khi bị xóa khỏi CH Play, hai ứng dụng này đã có tới hơn 1,5 triệu lượt tải xuống.

Theo Huỳnh Duy

Tổ Quốc

Trở lên trên