Bảo Mật

Phần mềm gián điệp Android hơn 1,5 triệu lượt tải xuống gửi dữ liệu của bạn đến Trung Quốc

Các nhà phân tích an ninh mạng đã phát hiện ra hai ứng dụng quản lý tập tin có sẵn trên Google Play Store thực chất là phần mềm gián điệp, đe dọa đến sự riêng tư và an toàn của tới 1,5 triệu người dùng Android. Vì vậy, nếu bạn có một trong những chiếc điện thoại Android tốt nhất với các ứng dụng này được cài đặt, hãy xóa chúng ngay lập tức.

Các ứng dụng đáng ngờ là File Recovery & Data RecoveryFile Manager, theo một cảnh báo tuần này từ Pradeo, một công ty an ninh di động hàng đầu. Cả hai ứng dụng này đều từ cùng một nhà phát triển, được lập trình để khởi chạy mà không cần bất kỳ sự can thiệp nào từ người dùng và lén lút gửi dữ liệu nhạy cảm của người dùng đến các máy chủ tại Trung Quốc.

File Recovery & Data Recovery đã được tải xuống hơn 1 triệu lần, và khoảng 500.000 người đã cài đặt File Manager, theo các ảnh chụp màn hình của các trang Play Store tương ứng của chúng được chia sẻ trong báo cáo của Pradeo. Theo Bleeping Computer, Google gần đây mới loại bỏ các ứng dụng khỏi Play Store.

Trong khi các ứng dụng nói rằng chúng không thu thập bất kỳ dữ liệu nào từ thiết bị của người dùng, hóa ra điều này không phải là trường hợp như vậy. Cơ chế phân tích hành vi của Pradeo đã phát hiện ra các ứng dụng rút gọn các dữ liệu sau: danh bạ được lưu trong thiết bị của bạn; email và mạng xã hội; hình ảnh, âm thanh và video được biên tập trong ứng dụng; vị trí người dùng thời gian thực; thương hiệu và mẫu thiết bị; mã quốc gia di động; tên nhà cung cấp mạng; và số phiên bản hệ điều hành. Tất cả đều không bao giờ yêu cầu sự cho phép từ người dùng để thu thập các thông tin này.

Trong khi các ứng dụng có thể có một lý do chính đáng để thu thập một số dữ liệu trên để tối ưu hóa hiệu suất và đảm bảo khả năng tương thích trên các thiết bị, hầu hết chúng không được yêu cầu cho các hoạt động quản lý tập tin và khôi phục dữ liệu. Còn gì đáng lo ngại hơn là lượng lớn dữ liệu được truyền đi trong khi người dùng không hề hay biết. Mỗi ứng dụng thực hiện hơn một trăm lần truyền dữ liệu, “một số lượng quá lớn đến mức nó hiếm khi được quan sát thấy”, Pradeo lưu ý.

Các ứng dụng cũng có thể lạm dụng các quyền mà người dùng chấp thuận trong quá trình cài đặt để khởi động lại thiết bị và âm thầm khởi chạy ở chế độ nền. Và khi bạn xóa chúng ra khỏi điện thoại cũng có những lắc léo riêng của nó. Các ứng dụng sẽ che giấu các biểu tượng màn hình chính của chúng để làm cho việc gỡ cài đặt khó khăn hơn, buộc người dùng phải vào danh sách các ứng dụng trong menu Settings để xóa chúng.

Vì vậy, nếu bạn đã cài đặt File Recovery & Data Recovery hoặc File Manager và bạn không thấy chúng trên màn hình chính của bạn, hãy vào menu Settings ngay lập tức để loại bỏ. Dù bạn đang làm việc đó, hãy xem xét trang bị cho điện thoại của bạn một trong những ứng dụng diệt virus Android tốt nhất để giúp bảo vệ thiết bị an toàn khỏi các ứng dụng độc hại trong tương lai. Google cũng tung ra một số bản cập nhật mới cho hệ sinh thái Android của mình vào tháng 6, bao gồm một tính năng bảo mật nhỏ gọn hữu ích cho phép bạn xem liệu địa chỉ Gmail của bạn có bị tiết lộ trên web ngầm hay không.

Android spyware with over 1.5 million downloads sends your data to China — delete these apps right now (msn.com)

...

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button