Gỡ ngay những ứng dụng Android nguy hiểm này, chúng có thể lấy cắp thông tin của bạn

Tạ Lê Trúc Quỳnh06:50 24/04/2020

Tất cả các ứng dụng này đều có chung chính sách bảo mật và được tạo bởi cùng một nhóm các nhà phát triển.

Các ứng dụng này yêu cầu người dùng cho phép chúng truy cập vào một số lượng lớn các quyền nguy hiểm.

Theo cuộc điều tra mới nhất của Cybernews, một mạng lưới bí mật gồm 27 nhà phát triển đã tạo ra 103 ứng dụng, đạt hơn 69 triệu lượt cài đặt, có chung nhiều đặc điểm và thường là cùng một mã.

Cụ thể, các nhà phát triển đứng sau những ứng dụng này đang sao chép của nhau, đánh cắp trắng trợn ứng dụng của các nhà phát triển nổi tiếng khác và thậm chí có thể phạm tội lừa đảo ngay trước mắt Google.

Video đang HOT

Các ứng dụng yêu cầu người dùng cho phép chúng truy cập vào một số lượng lớn các quyền nguy hiểm. Tất cả đều có chung Chính sách bảo mật (chỉ thay đổi tên của nhà phát triển), nhìn bên ngoài rất giống nhau và tất cả liên kết đến một trang web chưa hoàn chỉnh trên Google Play Store.

Mô hình kinh doanh của mạng bí mật này dường như liên quan đến việc sao chép nhanh chóng các ứng dụng khác, thay đổi các khía cạnh trực quan nhỏ để làm cho mỗi ứng dụng xuất hiện độc đáo hơn và khởi chạy chúng dưới tên của nhiều nhà phát triển khác nhau. CyberNews ước tính rằng doanh thu của các ứng dụng có thể lên tới gần 1 triệu USD mỗi tháng.

Các ứng dụng có khả năng khiến dữ liệu của người dùng gặp rủi ro vì chính sách quyền riêng tư giống hệt nhau cho phép chúng thu thập bất kỳ thông tin nào của người dùng khi họ sử dụng một ứng dụng, bao gồm cả vị trí thực tế, địa chỉ email, thiết bị duy nhất của người dùng định danh ( IMEI), thông tin thanh toán hoặc giao hàng và thông tin được lưu trữ trên thiết bị.

Ngoài ra, tất cả các ứng dụng yêu cầu một số quyền truy cập như sửa đổi hoặc xóa bộ lưu trữ USB, bật và tắt micrô của thiết bị, truy cập máy ảnh và hình ảnh của người dùng, sửa đổi cài đặt hệ thống và hơn thế nữa. Trong khi đó, chức năng cốt lõi của các ứng dụng không liên quan gì đến những quyền truy cập này.

Nhà nghiên cứu cao cấp tại CyberNews, Bernard Meyer, nói: “Trong trường hợp tốt nhất, các ứng dụng này có thể cung cấp cho người dùng trải nghiệm rất kém, đặc biệt là khi chúng tràn ngập quảng cáo. Trong trường hợp xấu nhất, các ứng dụng sau đó có thể trở thành công cụ của những mục đích xấu, như đánh cắp dữ liệu hoặc cài phần mềm độc hại khác”.

Người dùng có thể xem báo cáo đầy đủ của CyberNews để xem mình có lỡ cài đặt ứng dụng nào trong đó hay không. Bạn nên xóa chúng ngay lập tức nếu không sẽ đứng trước nguy cơ bị đánh cắp dữ liệu.

B.T

100 triệu người dùng Android cần xóa ứng dụng 'rất nguy hiểm'

Sau một thời gian dài với nhiều cảnh báo, Google đã gỡ bỏ một ứng dụng bảo mật khỏi Play Store mà các nhà nghiên cứu mô tả là "Rất nguy hiểm".

SuperVPN đã thu hút đến hơn 100 triệu người dùng

Theo Forbes, ứng dụng có tên SuperVPN được phát hiện rủi ro kể từ năm 2016 nhưng gần đây Google mới gỡ bỏ nó khỏi Play Store. Ứng dụng chứa lỗ hổng bảo mật mà nhà phát triển đến từ Trung Quốc đã nhiều lần thất bại trong việc khắc phục lỗ hổng, dẫn đến nhiều người phải đối mặt với các cuộc tấn công mạng nghiêm trọng.

Đáng báo động, khi SuperVPN lần đầu tiên được xác định có rủi ro, nó chỉ có 10.000 lượt cài đặt nhưng giờ đã hơn 100 triệu. Chỉ đến khi cảnh báo bảo mật đến từ VPNpro đưa ra, Google mới tiến hành xóa ứng dụng SuperVPN khỏi Play Store.

VPNpro cho biết, SuperVPN cho phép tin tặc chặn các liên lạc giữa người dùng và nhà cung cấp và thậm chí chuyển hướng người dùng đến máy chủ độc hại của hacker, với một số gửi qua HTTP không bảo mật, thay vì máy chủ VPN thực sự. Quan trọng hơn, các giao tiếp này thực sự chứa khóa cần thiết để giải mã thông tin.

Google đã xác nhận lỗ hổng này cho nhóm bảo mật VPNpro vào tháng trước và quyết định xóa ứng dụng phổ biến này khỏi Play Store vào hôm 7.4. Tuy nhiên, VPNpro cảnh báo rằng hơn 100 triệu người dùng có thể bị đánh cắp thông tin thẻ tín dụng, ảnh và video của họ để rao bán trực tuyến. Chưa hết, các cuộc hội thoại của họ được ghi lại và gửi đến một máy chủ ở một địa điểm bí mật.

Trước đó, VPNpro cũng đã thông báo cho Google về một công ty con của TCL Corporation có đến 24 ứng dụng độc hại trên Play Store. Google sau đó đã xóa tất cả 24 ứng dụng này khỏi cửa hàng của họ.

Nhà phát triển đằng sau SuperVPN là SuperSoftTech - công ty tuyên bố có trụ sở tại Singapore. Nhưng VPNpro cho biết công ty này thực sự có trụ sở tại Trung Quốc. Mặc dù vậy, không có bằng chứng cho thấy nhà phát triển chịu trách nhiệm cho bất kỳ cuộc tấn công hoặc chặn dữ liệu nào, tuy nhiên rủi ro đã được biết đến và công khai khiến nó trở thành một lỗ hổng mở cho người dùng.

Thành Luân

WhatsApp thử nghiệm cuộc gọi video hỗ trợ đến 8 người WhatsApp được ghi nhận là đang thử nghiệm mới cho tính năng gọi video trên ứng dụng của mình bằng việc nâng số người hỗ trợ từ 4 như hiện tại lên con số 8. Tính năng hỗ trợ 8 người trong cuộc gọi nhóm của WhatsApp mới chỉ ở bản thử nghiệm Báo cáo từ WABetainfo cho thấy, WhatsApp sắp triển khai...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.