Hơn 100 ứng dụng từ Google Play Store đang chứa mã độc

Mai Phương Lý21:20 03/03/2017

Hãng nghiên cứu bảo mật Palo Alto Networks vừa phát hiện 132 ứng dụng đang có trên Play Store của Google, có chứa mã độc hại được thiết kế tấn công máy tính Windows.

Trang ứng dụng của một trong bảy nhà phát triển có chứa mã độc hại. ẢNH CHỤP MÀN HÌNH

Theo PhoneArena, báo cáo ghi nhận các ứng dụng chứa mã độc hại được phát triển bởi 7 nhà phát triển, và một trong số đó đã có hơn 10.000 lượt tải về. Chúng có chung một đặc điểm là có nhúng thẻ iframe trong mã HTML.

iframe thường được sử dụng cho việc nhúng các yếu tố bên ngoài, chẳng hạn như một video YouTube, trong một trang web. Phát hiện của Palo Alto Networks cho thấy iframe cố gắng tải 2 yếu tố độc hại.

Video đang HOT

Palo Alto Networks cho rằng các nhà phát triển ứng dụng có thể không có ý định xấu, mà thay vào đó họ đều là nạn nhân của một vụ tấn công. Để minh chứng, họ phát hiện 7 nhà phát triển 132 ứng dụng chứa mã độc hại trên đều có vị trí xung quanh Indonesia. Giả thuyết được các nhà nghiên cứu đặt ra là các nhà phát triển đã bị nhiễm mã độc từ một nguồn chung với một phần mềm độc hại có chức năng quét các tập tin HTML trên đĩa cứng của họ, sau đó nhúng iframe độc hại vào chúng. Vì vậy, khi họ tải ứng dụng lên Play Store, các tập tin nhiễm mã độc cũng được tải lên.

Vấn đề ở đây chính là, mặc dù mã độc hại đã được phát hiện trong một thời gian dài trước đây, nhưng tại sao cơ chế sàng lọc ứng dụng trên Play Store của Google đã không gán cờ 132 ứng dụng trên nhiễm mã độc. Hiện tại, phía bên Google chưa đưa ra bình luận về bản báo cáo của Palo Alto Networks.

Kiến Văn

Theo Thanhnien

Google Play Store sẽ xóa các ứng dụng không có chính sách bảo mật

Google vừa cảnh báo các nhà phát triển, nếu ứng dụng của họ có chức năng thu thập dữ liệu người dùng nhưng không đi kèm thông báo chính sách bảo mật, có thể sẽ bị loại khỏi kho ứng dụng trực tuyến của hãng.

Đừng bất ngờ khi nhiều ứng dụng có thể bị gỡ bỏ trên Play Store sau ngày 15.3 ẢNH: REUTERS

Theo TechRepublic, nhằm nâng cao vấn đề quyền riêng tư của ứng dụng, Google đã gửi email đến các nhà phát triển trên toàn thế giới để thông báo về các thay đổi trong chính sách của công ty liên quan đến quyền riêng tư.

"Google Play yêu cầu các nhà phát triển cung cấp một chính sách bảo mật hợp lệ khi muốn ứng dụng thu thập dữ liệu người dùng nhạy cảm hoặc thông tin về thiết bị, bao gồm quyền truy cập các tính năng nhạy cảm như máy ảnh, microphone, tài khoản, địa chỉ liên lạc hoặc điện thoại", thông báo được Google cho biết trong email.

Thông báo này yêu cầu các nhà phát triển phải đi kèm một liên kết đến chính sách bảo mật vào trong ứng dụng chính. Thông báo cũng nêu, các nhà phát triển có thể chọn không tham gia chính sách này bằng cách loại bỏ bất kỳ yêu cầu quyền truy cập dữ liệu nhạy cảm hoặc dữ liệu người dùng.

Được biết, các nhà phát triển phải đáp ứng những yêu cầu chính sách vào ngày 15.3 tới, nếu không chúng có nguy cơ bị Google giới hạn khả năng hiển thị hoặc thậm chí loại bỏ khỏi kho ứng dụng Google Play.

Engin Kirda, giáo sư về khoa học máy tính tại Đại học Northeastern (Mỹ) cho rằng đó là điều tuyệt vời mà Google đang hướng đến nhằm bảo vệ sự riêng tư của người dùng. Nó đặc biệt quan trọng trong bối cảnh nhiều ứng dụng đang thu thập một lượng lớn dữ liệu nhạy cảm từ người dùng.

Bên cạnh việc đòi hỏi phải có một chính sách bảo mật, chính sách dữ liệu người dùng của Google cũng ủy quyền ứng dụng có thể xử lý thông tin người dùng cá nhân hoặc xử lý dữ liệu nhạy cảm một cách an toàn, bao gồm giao thức mã hóa như HTTPS.

Kiến Văn

Theo Thanhnien

1,3 triệu tài khoản người dùng Android nhiễm mã độc Gooligan Trong số hơn 1,3 triệu tài khoản Google bị ảnh hưởng bởi mã độc Gooligan, tới 57% từ châu Á. Cụ thể, tin tặc đã xâm nhập vào điện thoại Android của người dùng bằng một số ứng dụng độc hại chèn sẵn mã độc Gooligan giả dạng ứng dụng phổ biến trên Play Store. Sau khi lừa người dùng tải về và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn