Google xóa hàng loạt "ứng dụng bảo mật giả mạo" đánh cắp dữ liệu người dùng

20:20, Thứ Bảy, 06/01/2018 (GMT+7)

(XHTT) - "Gã khổng lồ tìm kiếm" Mỹ Google vừa thông báo, hãng đã gỡ bỏ 36 "ứng dụng bảo mật giả mạo" trên hệ điều hành Android của hãng.

Google xóa hàng loạt
Google xóa hàng loạt

Theo Google, các ứng dụng bảo mật giả mạo này được đưa lên nhằm mục đích thu thập và đánh cắp dữ liệu người dùng, đồng thời còn chèn quảng cáo để kiếm tiền phi pháp.

Trước mắt, khoảng 36 ứng dụng bảo mật giả mạo trên kho ứng dụng Play Store đã bị Google xóa sổ sau khi bị các chuyên gia bảo mật của Trend Micro phát hiện hồi tháng trước.

Hiện chưa rõ liệu đã có bao nhiêu lượt tải xuống các ứng dụng trên toàn cầu, nhưng hơn hết, người dùng cần tự kiểm tra, đối chiếu các ứng dụng đã tải về theo danh sách các ứng dụng bị gỡ mà Google đã công bố, và sớm gỡ bỏ nếu không may đã tải chúng.

Những ứng dụng bảo mật giả mạo ngoài việc cố tình chèn quảng cáo, chúng sẽ thu thập dữ liệu và gửi về một máy chủ từ xa. Thông tin thu thập gồm tài khoản Android, địa chỉ Mac, phiên bản Android, thương hiệu, model, vị trí, dữ liệu ứng dụng như Facebook, Messenger và các thông báo.

Thậm chí, nhiều thông tin nhạy cảm hơn như tin nhắn SMS, ảnh và dữ liệu tài khoản ngân hàng có thể bị đánh cắp nếu người dùng không may cấp mọi quyền truy cập hệ thống cho ứng dụng.

Theo Softpedia, các ứng dụng bảo mật Android giả mạo đều có cùng bản chất. Chúng đánh lừa người dùng với những lời quảng cáo "nổ ran trời" về các tính năng như: Khả năng quét và làm sạch rác, tiết kiệm pin, làm mát CPU hay khóa ứng dụng.

Còn Lorin Wu - chuyên gia bảo mật của Trend Micro khẳng định, ẩn sâu trong lõi ứng dụng là hệ thống bí mật thu thập dữ liệu và vị trí của người dùng. Đồng thời, các ứng dụng này cũng liên tục chèn quảng cáo để kiếm tiền bất hợp pháp.

Wu cho biết, Trend Micro đã kịp thời phát hiện những dấu hiệu khả nghi khi thấy các ứng dụng giả mạo này được cài đặt nhưng không tạo biểu tượng ngoài màn hình. Thay vào đó, chúng hoàn toàn ẩn trong máy và đẩy lên các cảnh báo giả mạo, khuyến khích người dùng kích hoạt ứng dụng để dọn rác, làm sạch điện thoại,…

Tuy vậy, các ứng dụng giả mạo này lại không thể cài đặt trên các thiết bị Android thế hệ mới như Nexus 6P. Các chuyên gia bảo mật khẳng định, đây có thể là cách để người dùng tránh bị tính năng Google Play Protect hoặc các tính năng bảo mật khác chào mời.

Thanh Trà

.
.
.

.
.
.