Vừa qua, các nhà phân tích bảo mật mạng đã phát hiện 2 ứng dụng trên Google Play vi phạm bảo mật, thực chất đây là phần mềm gián điệp, gây ảnh hưởng tới vấn đề an toàn của người dùng. Vậy cụ thể đó là những ứng dụng nào? Các thông tin sau sẽ giải đáp cho câu hỏi trên.
Hai ứng dụng mang tên File Recovery & Data Recovery và File Manager, có chứa mã độc được các nhà phát triển đăng trên kho ứng dụng Google Play với mục đích giám sát hoạt động của các thiết bị cài đặt chúng.
Theo cảnh báo từ Pradeo, một công ty bảo mật di động, hai ứng dụng trên đều có cùng một nhà phát triển tên là Wang Tom, được lập trình để khởi động mà không cần đồng ý từ người dùng và âm thầm gửi dữ liệu nhạy cảm đến các máy chủ đặt tại Trung Quốc.
File Recovery & Data Recovery tính đến thời điểm này đã có hơn 1 triệu lượt tải về và khoảng 500.000 người đã cài đặt File Manager. May mắn là, Bleeping Computer cho biết Google mới gần đây đã loại bỏ 2 ứng dụng khỏi Google Play Store trên điện thoại.
Pradeo đã phân tích ứng dụng và phát hiện các ứng dụng có khả năng xâm nhập các dữ liệu sau: Danh bạ đã lưu trong thiết bị; email và danh bạ mạng xã hội; hình ảnh, âm thanh và video; vị trí người dùng thời gian thực; thương hiệu và mẫu thiết bị; mã quốc gia di động; tên nhà cung cấp mạng; và số phiên bản hệ điều hành. Và điều gây bức xúc nhất đó là ứng dụng không xin phép người dùng trước khi lấy các thông tin này.
Các ứng dụng có thể xin phép truy cập một số thông tin để tối ưu hiệu suất và tương thích, nhưng hai ứng dụng thì khác, nó còn chuyển đi lượng dữ liệu trên máy mà không được người dùng cho phép.
Các ứng dụng này sẽ lạm dụng quyền hạn mà người dùng phê duyệt, âm thầm khởi chạy dưới nền. Việc xóa cũng không như thông thường, khi các ứng dụng đổi biểu tượng để tránh khỏi tầm mắt. Nếu bạn có cài đặt File Recovery & Data Recovery hoặc File Manager, hãy vào Cài đặt của máy và đi đến Ứng dụng, sau đó gỡ ngay hai ứng dụng trên.
Google cũng đã triển khai cập nhật mới cho Android vào tháng 6, bao gồm một tính năng bảo mật có thể giúp cho thiết bị an toàn hơn. Trong vòng 3 năm qua, nền tảng Android của Google đã liên tục được cải thiện khả năng bảo mật, ngăn chặn khoảng 500.000 ứng dụng truy cập các thông tin nhạy cảm trên máy.
Theo Pradeo, các cá nhân nên thận trọng khi tải ứng dụng về điện thoại, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng để ngăn chặn.
Các tổ chức nên ưu tiên trang bị kỹ năng cho các nhân viên của mình về các mối đe dọa trên thiết bị di động, qua đó có cơ sở để chống lại các cuộc tấn công độc hại.
ZenForTech
Để lại một phản hồi