🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Hai ứng dụng với hơn 1,5 triệu lượt cài đặt trên Google Play đã lén lút gửi dữ liệu của người dùng đến Trung Quốc

07/07/2023

Các nhà nghiên cứu bảo mật đã phát hiện ra hai ứng dụng quản lý tệp độc hại trên Google Play với tổng số lượt cài đặt đến hơn 1,5 triệu lượt đã thu thập nhiều dữ liệu [của người dùng] không cần thiết cho các chức năng như đã mô tả.

Hai ứng dụng từ cùng một người phát hành, hiện đã được xóa khỏi Google Play, có thể khởi chạy mà không cần bất kỳ tương tác nào từ người dùng để lấy cắp dữ liệu nhạy cảm và gửi chúng đến các máy chủ ở Trung Quốc.

Ứng dụng độc hại trên Google Play trước khi bị xóa bỏ

Hai ứng dụng, được phát hiện bởi công cụ phân tích của công ty giải pháp bảo mật di động Pradeo, bao gồm ứng dụng khôi phục tệp và dữ liệu (File Recovery and Data Recovery) với ít nhất 1 triệu lượt cài đặt và ứng dụng quản lý tệp (File Manager) với ít nhất 500.000 lượt cài đặt, đều mô tả rằng chúng không thu thập bất kỳ dữ liệu nào từ thiết bị người dùng trong phần Data Safety.

Tuy nhiên, Pradeo nhận thấy rằng các ứng dụng này đã thu thập rất nhiều dữ liệu từ thiết bị, bao gồm:

- Danh sách liên hệ của người dùng từ bộ nhớ trên thiết bị, tài khoản email được kết nối và mạng xã hội.

- Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ ứng dụng.

- Vị trí người dùng

- Mã quốc gia di động

- Tên nhà cung cấp mạng

- Mã mạng của nhà cung cấp SIM

- Số phiên bản hệ điều hành

- Thương hiệu và kiểu máy của thiết bị

Mặc dù các ứng dụng có thể có lý do chính đáng để thu thập một số thông tin trên nhằm đảm bảo hiệu suất và khả năng tương thích tốt, nhưng phần lớn dữ liệu được thu thập là không cần thiết cho các chức năng quản lý tệp hoặc phục hồi dữ liệu. Tệ hơn nữa, dữ liệu này được thu thập một cách lén lút mà không có sự đồng ý của người dùng.

Pradeo cho biết thêm rằng hai ứng dụng đã ẩn các biểu tượng của chúng khỏi màn hình chính nhằm khiến việc tìm và xóa chúng trở nên khó khăn hơn. Họ cũng có thể lạm dụng các quyền mà người dùng cho phép trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ nền (background).

Nếu bạn đã cài đặt một trong số ứng dụng độc hại đã được đề cập, hãy gỡ bỏ nó khỏi thiết bị của mình ngay để tránh bị đánh cắp thông tin và giảm thiểu nguy cơ bị tấn công mạng.

Người dùng cần phải cẩn thận kiểm tra các đánh giá, nhận xét về một ứng dụng trước khi cài đặt nó, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín phát hành.

Nguồn: bleepingcomputer.com.

scrolltop