Google xóa sổ 36 ứng dụng bảo mật Android giả đánh cắp dữ liệu người dùng

Google vừa thông báo đã gỡ bỏ 36 ứng dụng bảo mật Android giả mạo nhằm mục đích thu thập và đánh cắp dữ liệu người dùng, đồng thời chèn quảng cáo để kiếm tiền.
Google xóa sổ 36 ứng dụng bảo mật Android giả đánh cắp dữ liệu người dùng - Ảnh 1

Tổng cộng, khoảng 36 ứng dụng bảo mật giả mạo trên kho ứng dụng Play Store đã bị Google xóa sổ sau khi bị phát hiện bí mật thu thập dữ liệu người dùng, đặc biệt chèn các quảng cáo trong ứng dụng để kiếm tiền phi pháp.

Những ứng dụng bị "bắt quả tang" thực chất là các ứng dụng do hãng bảo mật Trend Micro phát hiện hồi tháng trước. Bạn đọc có thể tham khảo báo cáo tổng hợp các ứng dụng bảo mật Android giả mạo do Trend Micro công bố tại đây.

Hiện tại chưa rõ liệu đã có bao nhiêu lượt tải xuống ứng dụng trên toàn cầu nhưng hơn hết, người dùng cần tự kiểm tra các ứng dụng đã tải về, đối chiếu và sớm gỡ bỏ nếu không may đã tải về.

Theo Softpedia, các ứng dụng bảo mật Android giả mạo đều có cùng bản chất. Chúng đánh lừa người dùng với những lời quảng cáo "ngon ngọt" về các tính năng như quét, làm sạch rác, tiết kiệm pin, làm mát CPU hay khóa ứng dụng.

Tuy nhiên, chuyên gia bảo mật của Trend Micro, Lorin Wu khẳng định, ẩn sâu trong lõi ứng dụng là hệ thống bí mật thu thập dữ liệu và vị trí của người dùng. Đồng thời, các ứng dụng này cũng liên tục chèn quảng cáo để kiếm tiền bất hợp pháp.

Nguy hiểm đã được ngăn chặn kịp thời

Wu chia sẻ, Trend Micro đã kịp thời phát hiện những dấu hiệu khả nghi khi thấy các ứng dụng giả mạo được cài đặt nhưng không tạo biểu tượng ngoài màn hình. Thay vào đó, chúng hoàn toàn bị ẩn và chỉ đẩy các cảnh báo giả mạo, khuyến khích người dùng kích hoạt ứng dụng để dọn rác, làm sạch điện thoại,…Tất nhiên đây chỉ là những hành động nhằm bịp mắt người dùng.

Google xóa sổ 36 ứng dụng bảo mật Android giả đánh cắp dữ liệu người dùng - Ảnh 2

Thú vị thay, ứng dụng giả mạo lại không thể cài đặt trên các thiết bị Android thế hệ mới như Nexus 6P. Các chuyên gia bảo mật khẳng định, đây có thể là cách tránh bị tính năng Google Play Protect hoặc các tính năng bảo mật khác "hỏi thăm".

Những ứng dụng bảo mật giả mạo ngoài việc cố tình chèn quảng cáo, chúng sẽ thu thập dữ liệu và gửi về một máy chủ từ xa. Thông tin thu thập gồm tài khoản Android, địa chỉ Mac, phiên bản Android, thương hiệu, model, vị trí, dữ liệu ứng dụng như Facebook, Messenger và các thông báo.

Thậm chí, nhiều thông tin nhạy cảm hơn như tin nhắn SMS, ảnh và dữ liệu tài khoản ngân hàng có thể bị đánh cắp nếu người dùng không may cấp mọi quyền truy cập hệ thống cho ứng dụng.

Theo Báo Diễn đàn đầu tư

http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2371056/google-xoa-so-36-ung-dung-bao-mat-android-gia-danh-cap-du-lieu-nguoi-dung