Gỡ ngay những ứng dụng Android nguy hiểm này, chúng có thể lấy cắp thông tin của bạn
Tất cả các ứng dụng này đều có chung chính sách bảo mật và được tạo bởi cùng một nhóm các nhà phát triển.
Các ứng dụng này yêu cầu người dùng cho phép chúng truy cập vào một số lượng lớn các quyền nguy hiểm.
Theo cuộc điều tra mới nhất của Cybernews, một mạng lưới bí mật gồm 27 nhà phát triển đã tạo ra 103 ứng dụng, đạt hơn 69 triệu lượt cài đặt, có chung nhiều đặc điểm và thường là cùng một mã.
Cụ thể, các nhà phát triển đứng sau những ứng dụng này đang sao chép của nhau, đánh cắp trắng trợn ứng dụng của các nhà phát triển nổi tiếng khác và thậm chí có thể phạm tội lừa đảo ngay trước mắt Google.
Video đang HOT
Các ứng dụng yêu cầu người dùng cho phép chúng truy cập vào một số lượng lớn các quyền nguy hiểm. Tất cả đều có chung Chính sách bảo mật (chỉ thay đổi tên của nhà phát triển), nhìn bên ngoài rất giống nhau và tất cả liên kết đến một trang web chưa hoàn chỉnh trên Google Play Store.
Mô hình kinh doanh của mạng bí mật này dường như liên quan đến việc sao chép nhanh chóng các ứng dụng khác, thay đổi các khía cạnh trực quan nhỏ để làm cho mỗi ứng dụng xuất hiện độc đáo hơn và khởi chạy chúng dưới tên của nhiều nhà phát triển khác nhau. CyberNews ước tính rằng doanh thu của các ứng dụng có thể lên tới gần 1 triệu USD mỗi tháng.
Các ứng dụng có khả năng khiến dữ liệu của người dùng gặp rủi ro vì chính sách quyền riêng tư giống hệt nhau cho phép chúng thu thập bất kỳ thông tin nào của người dùng khi họ sử dụng một ứng dụng, bao gồm cả vị trí thực tế, địa chỉ email, thiết bị duy nhất của người dùng định danh ( IMEI), thông tin thanh toán hoặc giao hàng và thông tin được lưu trữ trên thiết bị.
Ngoài ra, tất cả các ứng dụng yêu cầu một số quyền truy cập như sửa đổi hoặc xóa bộ lưu trữ USB, bật và tắt micrô của thiết bị, truy cập máy ảnh và hình ảnh của người dùng, sửa đổi cài đặt hệ thống và hơn thế nữa. Trong khi đó, chức năng cốt lõi của các ứng dụng không liên quan gì đến những quyền truy cập này.
Nhà nghiên cứu cao cấp tại CyberNews, Bernard Meyer, nói: “Trong trường hợp tốt nhất, các ứng dụng này có thể cung cấp cho người dùng trải nghiệm rất kém, đặc biệt là khi chúng tràn ngập quảng cáo. Trong trường hợp xấu nhất, các ứng dụng sau đó có thể trở thành công cụ của những mục đích xấu, như đánh cắp dữ liệu hoặc cài phần mềm độc hại khác”.
Người dùng có thể xem báo cáo đầy đủ của CyberNews để xem mình có lỡ cài đặt ứng dụng nào trong đó hay không. Bạn nên xóa chúng ngay lập tức nếu không sẽ đứng trước nguy cơ bị đánh cắp dữ liệu.
B.T
100 triệu người dùng Android cần xóa ứng dụng 'rất nguy hiểm'
Sau một thời gian dài với nhiều cảnh báo, Google đã gỡ bỏ một ứng dụng bảo mật khỏi Play Store mà các nhà nghiên cứu mô tả là "Rất nguy hiểm".
SuperVPN đã thu hút đến hơn 100 triệu người dùng
Theo Forbes, ứng dụng có tên SuperVPN được phát hiện rủi ro kể từ năm 2016 nhưng gần đây Google mới gỡ bỏ nó khỏi Play Store. Ứng dụng chứa lỗ hổng bảo mật mà nhà phát triển đến từ Trung Quốc đã nhiều lần thất bại trong việc khắc phục lỗ hổng, dẫn đến nhiều người phải đối mặt với các cuộc tấn công mạng nghiêm trọng.
Đáng báo động, khi SuperVPN lần đầu tiên được xác định có rủi ro, nó chỉ có 10.000 lượt cài đặt nhưng giờ đã hơn 100 triệu. Chỉ đến khi cảnh báo bảo mật đến từ VPNpro đưa ra, Google mới tiến hành xóa ứng dụng SuperVPN khỏi Play Store.
VPNpro cho biết, SuperVPN cho phép tin tặc chặn các liên lạc giữa người dùng và nhà cung cấp và thậm chí chuyển hướng người dùng đến máy chủ độc hại của hacker, với một số gửi qua HTTP không bảo mật, thay vì máy chủ VPN thực sự. Quan trọng hơn, các giao tiếp này thực sự chứa khóa cần thiết để giải mã thông tin.
Google đã xác nhận lỗ hổng này cho nhóm bảo mật VPNpro vào tháng trước và quyết định xóa ứng dụng phổ biến này khỏi Play Store vào hôm 7.4. Tuy nhiên, VPNpro cảnh báo rằng hơn 100 triệu người dùng có thể bị đánh cắp thông tin thẻ tín dụng, ảnh và video của họ để rao bán trực tuyến. Chưa hết, các cuộc hội thoại của họ được ghi lại và gửi đến một máy chủ ở một địa điểm bí mật.
Trước đó, VPNpro cũng đã thông báo cho Google về một công ty con của TCL Corporation có đến 24 ứng dụng độc hại trên Play Store. Google sau đó đã xóa tất cả 24 ứng dụng này khỏi cửa hàng của họ.
Nhà phát triển đằng sau SuperVPN là SuperSoftTech - công ty tuyên bố có trụ sở tại Singapore. Nhưng VPNpro cho biết công ty này thực sự có trụ sở tại Trung Quốc. Mặc dù vậy, không có bằng chứng cho thấy nhà phát triển chịu trách nhiệm cho bất kỳ cuộc tấn công hoặc chặn dữ liệu nào, tuy nhiên rủi ro đã được biết đến và công khai khiến nó trở thành một lỗ hổng mở cho người dùng.
Thành Luân
WhatsApp thử nghiệm cuộc gọi video hỗ trợ đến 8 người WhatsApp được ghi nhận là đang thử nghiệm mới cho tính năng gọi video trên ứng dụng của mình bằng việc nâng số người hỗ trợ từ 4 như hiện tại lên con số 8. Tính năng hỗ trợ 8 người trong cuộc gọi nhóm của WhatsApp mới chỉ ở bản thử nghiệm Báo cáo từ WABetainfo cho thấy, WhatsApp sắp triển khai...