1,5 triệu người dùng Google Play có nguy cơ bị tấn công bởi hai phần mềm gián điệp

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Trên cửa hàng Google Play, hai ứng dụng quản lý tệp là File Recovery & Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt cài đặt và File Manager cùng hơn 500.000 lượt cài đặt đã được phát hiện là phần mềm gián điệp (spyware)...

Cả hai ứng dụng này đều thuộc cùng một nhà phát triển và có khả năng hoạt động mà không cần sự tương tác từ người dùng. Hai ứng dụng này tham gia vào các hành vi lừa đảo và bí mật đánh cắp dữ liệu quan trọng của người dùng, sau đó gửi chúng đến các máy chủ tại Trung Quốc.

1507-googleplay20230715141758-1689566001818-1689566002598774776989.jpg

Ảnh minh họa​

Hai ứng dụng này đều từ cùng một nhà phát hành, có thể chạy mà không cần bất kỳ tương tác nào từ người dùng. Các ứng dụng này tham gia vào các hành vi lừa đảo và bí mật đánh cắp dữ liệu quan trọng của người dùng gửi đến các máy chủ ở Trung Quốc. Các nhà nghiên cứu bảo mật cho biết đã có nhiều thông tin cá nhân bị thu thập trái phép từ hai ứng dụng này, bao gồm:

• Danh sách liên hệ của người dùng lưu trữ trong bộ nhớ trên thiết bị, tài khoản email liên kết và mạng xã hội.

• Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ bên trong ứng dụng.

• Vị trí người dùng theo thời gian thực.

• Mã quốc gia cho thông tin di động (mobile country code).

• Tên nhà cung cấp mạng.

• Mã mạng của nhà cung cấp SIM.

• Số phiên bản hệ điều hành.

• Thương hiệu và kiểu máy của thiết bị.

Phần mềm gián điệp này sử dụng kỹ thuật ẩn trên thiết bị gây khó khăn cho việc gỡ cài đặt. Đối tượng tấn công đã tăng số lượt tải xuống ứng dụng thông qua việc sử dụng công cụ giả lập hoặc dùng dịch vụ tăng lượt cài đặt nhằm tăng mức độ phổ biến và uy tín cho ứng dụng.

Ứng dụng hiện đã bị xóa khỏi Google Play, tuy nhiên, người dùng nên thận trọng khi tải xuống các ứng dụng đặc biệt là những ứng dụng không có xếp hạng trong khi có lượng tải xuống lớn. Khi cài đặt cũng nên kiểm tra đánh giá của người dùng trước khi cài đặt ứng dụng, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín cung cấp.

Theo Genk​
 
Bên trên