Cụ thể, 6 ứng dụng có chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép này bao gồm: Camera Selfie, Total Cleaner, Smart Cooler, RAM Master, Omni Cleaner và AIO Flashlight, đều được phát triển bởi nhà sản xuất DU Group từ Trung Quốc. Các chuyên gia bảo mật của Google cho biết, cả 6 ứng dụng đều được tích hợp tính năng đánh lừa người dùng nhấn vào quảng cáo và thu thập dữ liệu người dùng.
Các chuyên gia bảo mật nhận định, các ứng dụng trên còn hoạt động thu thập dữ liệu người dùng một cách bí mật. Chúng hoạt động kể cả khi người dùng không mở ứng dụng, khiến thiết bị tiêu hao pin và dữ liệu di động nhiều hơn. Theo số liệu, chỉ riêng ứng dụng Camera Selfie của DU Group đã có tới hơn 50 triệu lượt tải xuống. Trong khi đó, 5 ứng dụng còn lại cũng đạt hơn 10 triệu lượt tải xuống với vị trí cuối cùng là AIO Flashlight có 1 triệu lượt tải. Do đó, nguy cơ về số lượng người dùng bị ảnh hưởng bởi các ứng dụng trên là không hề nhỏ.
Sau khi phát hiện hành vi trái phép trên từ 6 ứng dụng của DU Group, Google đã gỡ bỏ cả 6 ứng dụng khỏi kho phần mềm Play Store. Tuy nhiên, Google không tiết lộ chi tiết về cách xử lý triệt để đối với mối nguy hại tiềm tàng này. Trên thực tế, kho phần mềm Play Store của Google hiện có tới hàng triệu ứng dụng khác nhau tới từ rất nhiều nhà phát triển phần mềm trên thế giới. Tuy nhiên, trong những năm qua, Play Store vẫn đang tồn tại một số lượng không nhỏ ứng dụng độc hại dưới vỏ bọc là những phần mềm tiện ích, trò chơi thu hút một số lượng lớn người dùng tải về.
Google dường như vẫn chưa tìm ra phương cách quản lý triệt để ngay từ bước đầu khi đăng tải phần mềm lên Play Store. Hiện tại, tất cả chỉ dừng ở việc phát hiện và xóa bỏ sau đó. Nếu mối nguy hại này không có phương án xử lý triệt để, người dùng sẽ khó có thể yên tâm khi sử dụng các thiết bị Android trong thời gian tới.
H.H
Theo CAND
09:00 | 19/02/2019
17:00 | 23/01/2018
15:00 | 10/06/2019
13:00 | 17/04/2020
15:00 | 15/03/2022
14:00 | 03/07/2019
13:46 | 26/10/2016
15:00 | 06/10/2017
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024