Các nhà nghiên cứu bảo mật đã phát hiện ra hai ứng dụng quản lý tệp độc hại trên Google Play với tổng số lượt cài đặt đến hơn 1,5 triệu lượt đã thu thập nhiều dữ liệu [của người dùng] không cần thiết cho các chức năng như đã mô tả.
Hai ứng dụng từ cùng một người phát hành, hiện đã được xóa khỏi Google Play, có thể khởi chạy mà không cần bất kỳ tương tác nào từ người dùng để lấy cắp dữ liệu nhạy cảm và gửi chúng đến các máy chủ ở Trung Quốc.
Ứng dụng độc hại trên Google Play trước khi bị xóa bỏ
Hai ứng dụng, được phát hiện bởi công cụ phân tích của công ty giải pháp bảo mật di động Pradeo, bao gồm ứng dụng khôi phục tệp và dữ liệu (File Recovery and Data Recovery) với ít nhất 1 triệu lượt cài đặt và ứng dụng quản lý tệp (File Manager) với ít nhất 500.000 lượt cài đặt, đều mô tả rằng chúng không thu thập bất kỳ dữ liệu nào từ thiết bị người dùng trong phần Data Safety.
Tuy nhiên, Pradeo nhận thấy rằng các ứng dụng này đã thu thập rất nhiều dữ liệu từ thiết bị, bao gồm:
- Danh sách liên hệ của người dùng từ bộ nhớ trên thiết bị, tài khoản email được kết nối và mạng xã hội.
- Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ ứng dụng.
- Vị trí người dùng
- Mã quốc gia di động
- Tên nhà cung cấp mạng
- Mã mạng của nhà cung cấp SIM
- Số phiên bản hệ điều hành
- Thương hiệu và kiểu máy của thiết bị
Mặc dù các ứng dụng có thể có lý do chính đáng để thu thập một số thông tin trên nhằm đảm bảo hiệu suất và khả năng tương thích tốt, nhưng phần lớn dữ liệu được thu thập là không cần thiết cho các chức năng quản lý tệp hoặc phục hồi dữ liệu. Tệ hơn nữa, dữ liệu này được thu thập một cách lén lút mà không có sự đồng ý của người dùng.
Pradeo cho biết thêm rằng hai ứng dụng đã ẩn các biểu tượng của chúng khỏi màn hình chính nhằm khiến việc tìm và xóa chúng trở nên khó khăn hơn. Họ cũng có thể lạm dụng các quyền mà người dùng cho phép trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ nền (background).
Nếu bạn đã cài đặt một trong số ứng dụng độc hại đã được đề cập, hãy gỡ bỏ nó khỏi thiết bị của mình ngay để tránh bị đánh cắp thông tin và giảm thiểu nguy cơ bị tấn công mạng.
Người dùng cần phải cẩn thận kiểm tra các đánh giá, nhận xét về một ứng dụng trước khi cài đặt nó, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín phát hành.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện một công cụ đánh cắp thông tin dựa trên Windows mới có tên ‘Meduza Stealer’ vẫn đang được phát triển để nâng cao khả năng che dấu, tránh bị phát hiện, trước các giải pháp phần mềm.
Tín nhiệm mạng | Một tin tặc có nguồn gốc từ Mexico đã được liên kết với một chiến dịch phần mềm độc hại dành cho thiết bị di động Android nhắm mục tiêu vào các tổ chức tài chính trên toàn cầu
Tín nhiệm mạng | Cơ quan an ninh mạng của Mỹ (CISA) đã thêm bộ tám lỗ hổng trong các thiết bị Samsung và D-Link vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về các hoạt động khai thác trong thực tế.
Tín nhiệm mạng | Hàng trăm nghìn tường lửa FortiGate dễ bị tấn công trước một lỗ hổng bảo mật nghiêm trọng có định danh CVE-2023-27997, sau gần một tháng kể từ khi Fortinet phát hành bản vá cho lỗ hổng.
Tín nhiệm mạng | Microsoft đã bác bỏ tuyên bố của những kẻ được gọi là hacker “Anonymous Sudan” rằng họ đã xâm phạm máy chủ của công ty và đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.
Tín nhiệm mạng | Các nhà nghiên cứu đang cảnh báo về phiên bản mới của phần mềm độc hại Apple macOS có tên là RustBucket với các khả năng được cải thiện để duy trì truy cập liên tục và tránh bị phần mềm bảo mật phát hiện.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
