"Tóm" 2 ứng dụng trộm dữ liệu trên Google Play

2 ứng dụng quản lý tệp trên Google Play bị phát hiện là ứng dụng gián điệp, nguy hiểm cho quyền riêng tư và bảo mật của hàng triệu người dùng Android.

Pradeo là công ty an ninh mạng cung cấp các giải pháp bảo mật cho thiết bị di động, đã phát hiện ra vấn đề của 2 ứng dụng gián điệp: File Manager và File Recovery & Data Recovery. Hiện tại, cả 2 app trên đều đã bị vô hiệu hóa trên Google Play.

Dưới đây là đường dẫn truy cập 2 ứng dụng trên (*nó có thể cũng đã bị vô hiệu hóa):

File Manager: com.file.box.master.gkd
File Recovery & Data Recovery: com.spot.music.filedate

Cả 2 ứng dụng đều có số lượng lớn người dùng. File Manager với hơn 500.000 lượt cài đặt. Trong khi, File Recovery & Data Recovery có hơn 1 triệu người tải xuống.

Tối ưu hóa dung lượng trên iPhone hoạt động như thế nào?

5 ứng dụng mạng xã hội dùng dữ liệu di động nhiều nhất

Tóm tắt ghi âm trên Galaxy S24 Series vi diệu thế nào?

Các app gián điệp trên hoạt động bằng cách tự chạy nền, ngay khi người dùng khởi động điện thoại. Công cụ phân tích của Pradeo đã phát hiện ra rằng nhiều thông tin cá nhân đang được ứng dụng thu thập mà chưa có sự đồng ý của người dùng.

Dữ liệu bị đánh cắp bao gồm: danh sách liên hệ, tệp phương tiện (hình ảnh, âm thanh, video), vị trí thời gian thực, mã quốc gia di động, chi tiết nhà cung cấp mạng, mã mạng của nhà cung cấp SIM, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị... Các chuyên gia bảo mật tìm thấy các dữ liệu này sẽ được gửi đến nhiều máy chủ độc hại ở Trung Quốc. Điều này có nghĩa là những dữ liệu nhạy cảm riêng tư của người dùng có thể bị đánh cắp cho mục đích xấu nào đó.

Tệ hơn thế, tin tặc đã sử dụng các kỹ thuật để lén lút hoạt động cũng như "đánh lừa" người dùng. Thứ nhất, chúng sử dụng thủ thuật để tăng lượt tải ảo nhằm tạo cảm giác sai lầm về độ tin cậy cho 2 ứng dụng gián điệp. Tiếp theo, 2 app trên đều có quyền nâng cao cho phép chúng ẩn biểu tượng trên màn hình chính, khiến người dùng khó gỡ cài đặt.

Pradeo đã khuyến nghị các cá nhân nên thận trọng khi tải xuống ứng dụng, đặc biệt là những ứng dụng tuyên bố có cơ sở người dùng lớn nhưng lại nằm trong xếp hạng phổ biến hay điểm đánh giá rõ ràng. Điều cực kỳ quan trọng khác là người dùng cần phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng để ngăn chặn các hoạt động xâm nhập bảo mật như trên.

Xem thêm