Gỡ ngay những ứng dụng Android nguy hiểm này, chúng có thể lấy cắp thông tin của bạn

Tạ Lê Trúc Quỳnh06:50 24/04/2020

Tất cả các ứng dụng này đều có chung chính sách bảo mật và được tạo bởi cùng một nhóm các nhà phát triển.

Các ứng dụng này yêu cầu người dùng cho phép chúng truy cập vào một số lượng lớn các quyền nguy hiểm.

Theo cuộc điều tra mới nhất của Cybernews, một mạng lưới bí mật gồm 27 nhà phát triển đã tạo ra 103 ứng dụng, đạt hơn 69 triệu lượt cài đặt, có chung nhiều đặc điểm và thường là cùng một mã.

Cụ thể, các nhà phát triển đứng sau những ứng dụng này đang sao chép của nhau, đánh cắp trắng trợn ứng dụng của các nhà phát triển nổi tiếng khác và thậm chí có thể phạm tội lừa đảo ngay trước mắt Google.

Video đang HOT

Các ứng dụng yêu cầu người dùng cho phép chúng truy cập vào một số lượng lớn các quyền nguy hiểm. Tất cả đều có chung Chính sách bảo mật (chỉ thay đổi tên của nhà phát triển), nhìn bên ngoài rất giống nhau và tất cả liên kết đến một trang web chưa hoàn chỉnh trên Google Play Store.

Mô hình kinh doanh của mạng bí mật này dường như liên quan đến việc sao chép nhanh chóng các ứng dụng khác, thay đổi các khía cạnh trực quan nhỏ để làm cho mỗi ứng dụng xuất hiện độc đáo hơn và khởi chạy chúng dưới tên của nhiều nhà phát triển khác nhau. CyberNews ước tính rằng doanh thu của các ứng dụng có thể lên tới gần 1 triệu USD mỗi tháng.

Các ứng dụng có khả năng khiến dữ liệu của người dùng gặp rủi ro vì chính sách quyền riêng tư giống hệt nhau cho phép chúng thu thập bất kỳ thông tin nào của người dùng khi họ sử dụng một ứng dụng, bao gồm cả vị trí thực tế, địa chỉ email, thiết bị duy nhất của người dùng định danh ( IMEI), thông tin thanh toán hoặc giao hàng và thông tin được lưu trữ trên thiết bị.

Ngoài ra, tất cả các ứng dụng yêu cầu một số quyền truy cập như sửa đổi hoặc xóa bộ lưu trữ USB, bật và tắt micrô của thiết bị, truy cập máy ảnh và hình ảnh của người dùng, sửa đổi cài đặt hệ thống và hơn thế nữa. Trong khi đó, chức năng cốt lõi của các ứng dụng không liên quan gì đến những quyền truy cập này.

Nhà nghiên cứu cao cấp tại CyberNews, Bernard Meyer, nói: “Trong trường hợp tốt nhất, các ứng dụng này có thể cung cấp cho người dùng trải nghiệm rất kém, đặc biệt là khi chúng tràn ngập quảng cáo. Trong trường hợp xấu nhất, các ứng dụng sau đó có thể trở thành công cụ của những mục đích xấu, như đánh cắp dữ liệu hoặc cài phần mềm độc hại khác”.

Người dùng có thể xem báo cáo đầy đủ của CyberNews để xem mình có lỡ cài đặt ứng dụng nào trong đó hay không. Bạn nên xóa chúng ngay lập tức nếu không sẽ đứng trước nguy cơ bị đánh cắp dữ liệu.

B.T

100 triệu người dùng Android cần xóa ứng dụng 'rất nguy hiểm'

Sau một thời gian dài với nhiều cảnh báo, Google đã gỡ bỏ một ứng dụng bảo mật khỏi Play Store mà các nhà nghiên cứu mô tả là "Rất nguy hiểm".

SuperVPN đã thu hút đến hơn 100 triệu người dùng

Theo Forbes, ứng dụng có tên SuperVPN được phát hiện rủi ro kể từ năm 2016 nhưng gần đây Google mới gỡ bỏ nó khỏi Play Store. Ứng dụng chứa lỗ hổng bảo mật mà nhà phát triển đến từ Trung Quốc đã nhiều lần thất bại trong việc khắc phục lỗ hổng, dẫn đến nhiều người phải đối mặt với các cuộc tấn công mạng nghiêm trọng.

Đáng báo động, khi SuperVPN lần đầu tiên được xác định có rủi ro, nó chỉ có 10.000 lượt cài đặt nhưng giờ đã hơn 100 triệu. Chỉ đến khi cảnh báo bảo mật đến từ VPNpro đưa ra, Google mới tiến hành xóa ứng dụng SuperVPN khỏi Play Store.

VPNpro cho biết, SuperVPN cho phép tin tặc chặn các liên lạc giữa người dùng và nhà cung cấp và thậm chí chuyển hướng người dùng đến máy chủ độc hại của hacker, với một số gửi qua HTTP không bảo mật, thay vì máy chủ VPN thực sự. Quan trọng hơn, các giao tiếp này thực sự chứa khóa cần thiết để giải mã thông tin.

Google đã xác nhận lỗ hổng này cho nhóm bảo mật VPNpro vào tháng trước và quyết định xóa ứng dụng phổ biến này khỏi Play Store vào hôm 7.4. Tuy nhiên, VPNpro cảnh báo rằng hơn 100 triệu người dùng có thể bị đánh cắp thông tin thẻ tín dụng, ảnh và video của họ để rao bán trực tuyến. Chưa hết, các cuộc hội thoại của họ được ghi lại và gửi đến một máy chủ ở một địa điểm bí mật.

Trước đó, VPNpro cũng đã thông báo cho Google về một công ty con của TCL Corporation có đến 24 ứng dụng độc hại trên Play Store. Google sau đó đã xóa tất cả 24 ứng dụng này khỏi cửa hàng của họ.

Nhà phát triển đằng sau SuperVPN là SuperSoftTech - công ty tuyên bố có trụ sở tại Singapore. Nhưng VPNpro cho biết công ty này thực sự có trụ sở tại Trung Quốc. Mặc dù vậy, không có bằng chứng cho thấy nhà phát triển chịu trách nhiệm cho bất kỳ cuộc tấn công hoặc chặn dữ liệu nào, tuy nhiên rủi ro đã được biết đến và công khai khiến nó trở thành một lỗ hổng mở cho người dùng.

Thành Luân

WhatsApp thử nghiệm cuộc gọi video hỗ trợ đến 8 người WhatsApp được ghi nhận là đang thử nghiệm mới cho tính năng gọi video trên ứng dụng của mình bằng việc nâng số người hỗ trợ từ 4 như hiện tại lên con số 8. Tính năng hỗ trợ 8 người trong cuộc gọi nhóm của WhatsApp mới chỉ ở bản thử nghiệm Báo cáo từ WABetainfo cho thấy, WhatsApp sắp triển khai...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn