Cụ thể, 6 ứng dụng có chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép này bao gồm: Camera Selfie, Total Cleaner, Smart Cooler, RAM Master, Omni Cleaner và AIO Flashlight, đều được phát triển bởi nhà sản xuất DU Group từ Trung Quốc. Các chuyên gia bảo mật của Google cho biết, cả 6 ứng dụng đều được tích hợp tính năng đánh lừa người dùng nhấn vào quảng cáo và thu thập dữ liệu người dùng.
Các chuyên gia bảo mật nhận định, các ứng dụng trên còn hoạt động thu thập dữ liệu người dùng một cách bí mật. Chúng hoạt động kể cả khi người dùng không mở ứng dụng, khiến thiết bị tiêu hao pin và dữ liệu di động nhiều hơn. Theo số liệu, chỉ riêng ứng dụng Camera Selfie của DU Group đã có tới hơn 50 triệu lượt tải xuống. Trong khi đó, 5 ứng dụng còn lại cũng đạt hơn 10 triệu lượt tải xuống với vị trí cuối cùng là AIO Flashlight có 1 triệu lượt tải. Do đó, nguy cơ về số lượng người dùng bị ảnh hưởng bởi các ứng dụng trên là không hề nhỏ.
Sau khi phát hiện hành vi trái phép trên từ 6 ứng dụng của DU Group, Google đã gỡ bỏ cả 6 ứng dụng khỏi kho phần mềm Play Store. Tuy nhiên, Google không tiết lộ chi tiết về cách xử lý triệt để đối với mối nguy hại tiềm tàng này. Trên thực tế, kho phần mềm Play Store của Google hiện có tới hàng triệu ứng dụng khác nhau tới từ rất nhiều nhà phát triển phần mềm trên thế giới. Tuy nhiên, trong những năm qua, Play Store vẫn đang tồn tại một số lượng không nhỏ ứng dụng độc hại dưới vỏ bọc là những phần mềm tiện ích, trò chơi thu hút một số lượng lớn người dùng tải về.
Google dường như vẫn chưa tìm ra phương cách quản lý triệt để ngay từ bước đầu khi đăng tải phần mềm lên Play Store. Hiện tại, tất cả chỉ dừng ở việc phát hiện và xóa bỏ sau đó. Nếu mối nguy hại này không có phương án xử lý triệt để, người dùng sẽ khó có thể yên tâm khi sử dụng các thiết bị Android trong thời gian tới.
H.H
Theo CAND
09:00 | 19/02/2019
17:00 | 23/01/2018
15:00 | 10/06/2019
13:00 | 17/04/2020
15:00 | 15/03/2022
14:00 | 03/07/2019
13:46 | 26/10/2016
15:00 | 06/10/2017
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024