Cụ thể, 6 ứng dụng có chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép này bao gồm: Camera Selfie, Total Cleaner, Smart Cooler, RAM Master, Omni Cleaner và AIO Flashlight, đều được phát triển bởi nhà sản xuất DU Group từ Trung Quốc. Các chuyên gia bảo mật của Google cho biết, cả 6 ứng dụng đều được tích hợp tính năng đánh lừa người dùng nhấn vào quảng cáo và thu thập dữ liệu người dùng.
Các chuyên gia bảo mật nhận định, các ứng dụng trên còn hoạt động thu thập dữ liệu người dùng một cách bí mật. Chúng hoạt động kể cả khi người dùng không mở ứng dụng, khiến thiết bị tiêu hao pin và dữ liệu di động nhiều hơn. Theo số liệu, chỉ riêng ứng dụng Camera Selfie của DU Group đã có tới hơn 50 triệu lượt tải xuống. Trong khi đó, 5 ứng dụng còn lại cũng đạt hơn 10 triệu lượt tải xuống với vị trí cuối cùng là AIO Flashlight có 1 triệu lượt tải. Do đó, nguy cơ về số lượng người dùng bị ảnh hưởng bởi các ứng dụng trên là không hề nhỏ.
Sau khi phát hiện hành vi trái phép trên từ 6 ứng dụng của DU Group, Google đã gỡ bỏ cả 6 ứng dụng khỏi kho phần mềm Play Store. Tuy nhiên, Google không tiết lộ chi tiết về cách xử lý triệt để đối với mối nguy hại tiềm tàng này. Trên thực tế, kho phần mềm Play Store của Google hiện có tới hàng triệu ứng dụng khác nhau tới từ rất nhiều nhà phát triển phần mềm trên thế giới. Tuy nhiên, trong những năm qua, Play Store vẫn đang tồn tại một số lượng không nhỏ ứng dụng độc hại dưới vỏ bọc là những phần mềm tiện ích, trò chơi thu hút một số lượng lớn người dùng tải về.
Google dường như vẫn chưa tìm ra phương cách quản lý triệt để ngay từ bước đầu khi đăng tải phần mềm lên Play Store. Hiện tại, tất cả chỉ dừng ở việc phát hiện và xóa bỏ sau đó. Nếu mối nguy hại này không có phương án xử lý triệt để, người dùng sẽ khó có thể yên tâm khi sử dụng các thiết bị Android trong thời gian tới.
H.H
Theo CAND
09:00 | 19/02/2019
17:00 | 23/01/2018
15:00 | 10/06/2019
13:00 | 17/04/2020
15:00 | 15/03/2022
14:00 | 03/07/2019
13:46 | 26/10/2016
15:00 | 06/10/2017
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
17:00 | 08/11/2023
Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
08:00 | 06/11/2023
Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024