2 ứng dụng có khả năng "ẩn mình", lấy cắp thông tin người dùng cần gỡ gấp
Hai ứng dụng này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm danh bạ, email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video... và gửi về máy chủ tại nước ngoài.
- 08-04-2023Người nổi tiếng đăng bài nhận cuộc gọi từ Flash AI sẽ mất hết tiền, bị đánh cắp thông tin, Hiếu PC khẳng định sai sự thật!
- 12-03-20234 cách bảo vệ tài khoản Zalo tránh người khác đọc trộm tin nhắn, tránh bị đánh cắp thông tin
- 12-02-2023Mã độc đánh cắp thông tin hơn 3 triệu bệnh nhân ở Mỹ
The Hacker News đưa tin, các chuyên gia bảo mật tại hãng bảo mật Pradeo mới đây đã phát hiện ra hai ứng dụng độc hại có khả năng đánh cắp dữ liệu cá nhân của người dùng.
Được xác định là phần mềm gián điệp, 2 ứng dụng này đe doạ đến quyền riêng tư và bảo mật của khoảng 1,5 triệu người dùng đã tải chúng về thiết bị.
Báo cáo từ Pradeo cho biết, cả hai phần mềm gián điệp có tên gọi lần lượt là File Recovery and Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt tải và File Manager (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt lên thiết bị Android.
Thông tin từ kho ứng dụng Play Store của Google cho thấy, cả hai ứng dụng này đều đến từ cùng một nhà phát triển. Trong phần mô tả, nhà phát triển khẳng định, ứng dụng không thu thập bất cứ dữ liệu nào từ người dùng.
Công cụ phân tích của Pradeo cho thấy, hai ứng dụng này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng và gửi về máy chủ đặt ở nước ngoài (Ảnh: Pradeo)
Tuy nhiên, công cụ phân tích của Pradeo cho thấy, hai ứng dụng độc hại này đã âm thầm đánh cắp hàng loạt dữ liệu của người dùng, bao gồm thông tin thiết bị, danh bạ, tài khoản email, vị trí theo thời gian thực, các tệp tin hình ảnh, âm thanh, video...
Không chỉ vậy, những ứng dụng này còn tự động gửi các dữ liệu trên về máy chủ tại nước ngoài. Báo cáo cho biết, lượng lớn dữ liệu được gửi đi bởi hai ứng dụng gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần gửi một lượng dữ liệu đáng kể. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến máy chủ ở nước ngoài.
Ngoài ra, chúng còn có thể lạm dụng quyền hạn mà người dùng đã cấp trong quá trình cài đặt, để khởi động lại máy và bí mật chạy trong nền. Xóa chúng khỏi điện thoại cũng không dễ dàng vì chúng giấu biểu tượng trên màn hình, buộc người dùng phải vào danh sách ứng dụng trong mục Cài đặt để xóa. Do đó, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, bạn nên vào mục "Cài đặt" để gỡ bỏ.
Hiện tại, Google đã gỡ hai ứng dụng độc hại này khỏi CH Play. Tuy nhiên, trước khi bị xóa khỏi CH Play, hai ứng dụng này đã có tới hơn 1,5 triệu lượt tải xuống.
Tổ Quốc
