Các nhà nghiên cứu Adguard cho biết, hai biến thể của Go Keyboard đã gửi thông tin cá nhân đến máy chủ từ xa và thực hiện mã hóa trái phép trên thiết bị bởi Gomo Dev Team từ Trung Quốc.
Hai phiên bản của ứng dụng bàn phím xuất hiện trên Google Play Store với tên gọi "Go Keyboard – Emoji keyboard, Swipe input, GIFs" và "Go Keyboard – Emoticon keyboard, Free Theme, GIF" có dung lượng khá nhỏ và đều được đánh giá cao, ở mức 4,4/5 sao.
Các chuyên gia bảo mật cho rằng, Gomo Dev Team đã lấy thông tin nhạy cảm của người dùng bao gồm địa chỉ email, nhà mạng, kích thước màn hình, phiên bản Android và số Build. Ngoài ra, ứng dụng còn giao tiếp với mạng lưới theo dõi và thực thi mã thông qua máy chủ từ xa.
Hành động thu thập email và thực thi mã từ xa đều vi phạm chính sách ứng dụng trên Google Play Store. Điều đáng lo ngại hơn là những gì người dùng gõ thông qua bàn phím của Gomo Dev Team cũng có thể bị thu thập và gửi đi. Như vậy, người dùng có thể bị lộ số tài khoản ngân hàng, mật khẩu và nhiều dữ liệu khác...
Theo Adguard, bất kể mục đích của đội ngũ phát triển phần mềm đến từ Trung Quốc là gì, thì hành vi của họ đều không thể chấp nhận được. Hơn 200 triệu người dùng đã cài đặt phần mềm không đáng tin cậy trên. Người dùng hãy luôn kiểm tra chính sách bảo mật trước khi cài đặt các ứng dụng.
BM
(Theo VNExpress)
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024