Hơn 100 ứng dụng từ Google Play Store đang chứa mã độc

Mai Phương Lý21:20 03/03/2017

Hãng nghiên cứu bảo mật Palo Alto Networks vừa phát hiện 132 ứng dụng đang có trên Play Store của Google, có chứa mã độc hại được thiết kế tấn công máy tính Windows .

Trang ứng dụng của một trong bảy nhà phát triển có chứa mã độc hại. ẢNH CHỤP MÀN HÌNH

Theo PhoneArena, báo cáo ghi nhận các ứng dụng chứa mã độc hại được phát triển bởi 7 nhà phát triển, và một trong số đó đã có hơn 10.000 lượt tải về. Chúng có chung một đặc điểm là có nhúng thẻ iframe trong mã HTML.

iframe thường được sử dụng cho việc nhúng các yếu tố bên ngoài, chẳng hạn như một video YouTube, trong một trang web. Phát hiện của Palo Alto Networks cho thấy iframe cố gắng tải 2 yếu tố độc hại.

Video đang HOT

Palo Alto Networks cho rằng các nhà phát triển ứng dụng có thể không có ý định xấu, mà thay vào đó họ đều là nạn nhân của một vụ tấn công. Để minh chứng, họ phát hiện 7 nhà phát triển 132 ứng dụng chứa mã độc hại trên đều có vị trí xung quanh Indonesia. Giả thuyết được các nhà nghiên cứu đặt ra là các nhà phát triển đã bị nhiễm mã độc từ một nguồn chung với một phần mềm độc hại có chức năng quét các tập tin HTML trên đĩa cứng của họ, sau đó nhúng iframe độc hại vào chúng. Vì vậy, khi họ tải ứng dụng lên Play Store, các tập tin nhiễm mã độc cũng được tải lên.

Vấn đề ở đây chính là, mặc dù mã độc hại đã được phát hiện trong một thời gian dài trước đây, nhưng tại sao cơ chế sàng lọc ứng dụng trên Play Store của Google đã không gán cờ 132 ứng dụng trên nhiễm mã độc. Hiện tại, phía bên Google chưa đưa ra bình luận về bản báo cáo của Palo Alto Networks.

Kiến Văn

Theo Thanhnien

Google Play Store sẽ xóa các ứng dụng không có chính sách bảo mật

Google vừa cảnh báo các nhà phát triển, nếu ứng dụng của họ có chức năng thu thập dữ liệu người dùng nhưng không đi kèm thông báo chính sách bảo mật, có thể sẽ bị loại khỏi kho ứng dụng trực tuyến của hãng.

Đừng bất ngờ khi nhiều ứng dụng có thể bị gỡ bỏ trên Play Store sau ngày 15.3 ẢNH: REUTERS

Theo TechRepublic, nhằm nâng cao vấn đề quyền riêng tư của ứng dụng, Google đã gửi email đến các nhà phát triển trên toàn thế giới để thông báo về các thay đổi trong chính sách của công ty liên quan đến quyền riêng tư.

"Google Play yêu cầu các nhà phát triển cung cấp một chính sách bảo mật hợp lệ khi muốn ứng dụng thu thập dữ liệu người dùng nhạy cảm hoặc thông tin về thiết bị, bao gồm quyền truy cập các tính năng nhạy cảm như máy ảnh, microphone, tài khoản, địa chỉ liên lạc hoặc điện thoại", thông báo được Google cho biết trong email.

Thông báo này yêu cầu các nhà phát triển phải đi kèm một liên kết đến chính sách bảo mật vào trong ứng dụng chính. Thông báo cũng nêu, các nhà phát triển có thể chọn không tham gia chính sách này bằng cách loại bỏ bất kỳ yêu cầu quyền truy cập dữ liệu nhạy cảm hoặc dữ liệu người dùng.

Được biết, các nhà phát triển phải đáp ứng những yêu cầu chính sách vào ngày 15.3 tới, nếu không chúng có nguy cơ bị Google giới hạn khả năng hiển thị hoặc thậm chí loại bỏ khỏi kho ứng dụng Google Play.

Engin Kirda, giáo sư về khoa học máy tính tại Đại học Northeastern (Mỹ) cho rằng đó là điều tuyệt vời mà Google đang hướng đến nhằm bảo vệ sự riêng tư của người dùng. Nó đặc biệt quan trọng trong bối cảnh nhiều ứng dụng đang thu thập một lượng lớn dữ liệu nhạy cảm từ người dùng.

Bên cạnh việc đòi hỏi phải có một chính sách bảo mật, chính sách dữ liệu người dùng của Google cũng ủy quyền ứng dụng có thể xử lý thông tin người dùng cá nhân hoặc xử lý dữ liệu nhạy cảm một cách an toàn, bao gồm giao thức mã hóa như HTTPS.

Kiến Văn

Theo Thanhnien

1,3 triệu tài khoản người dùng Android nhiễm mã độc Gooligan Trong số hơn 1,3 triệu tài khoản Google bị ảnh hưởng bởi mã độc Gooligan, tới 57% từ châu Á. Cụ thể, tin tặc đã xâm nhập vào điện thoại Android của người dùng bằng một số ứng dụng độc hại chèn sẵn mã độc Gooligan giả dạng ứng dụng phổ biến trên Play Store. Sau khi lừa người dùng tải về và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.

One UI 8 có thực sự giúp điện thoại Galaxy mạnh hơn?

11:15:26 23/09/2025

Samsung nổi bật với việc tối ưu hóa hệ điều hành cho các thiết bị cũ, vì vậy nhiều người sẽ đặt ra câu hỏi về tác động của One UI 8 ra sao đối với Galaxy S25.

Bộ sạc mới giúp iPhone 17 sạc siêu tốc

12:12:10 22/09/2025

Ngoài Apple, một số thương hiệu khác cũng đã áp dụng công nghệ AVS trong sản phẩm của họ, như bộ sạc USB-C 67W của Google dành cho dòng Pixel 10 và bộ sạc GaN 240W của Framework cho máy tính xách tay.

DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

10:47:08 22/09/2025

DeepSeek tuyên bố rằng quá trình huấn luyện V3 chỉ tiêu tốn 2,8 triệu giờ GPU với chi phí 5,6 triệu USD, bằng một phần nhỏ thời gian và tiền bạc mà các công ty Mỹ bỏ ra cho các mô hình AI của họ.

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Với Gemini, trình duyệt Chrome ngày càng khó bị đánh bại

11:21:00 20/09/2025

Google đã công bố những cải tiến đáng chú ý cho trình duyệt Chrome với mục tiêu biến nó thành một công cụ chủ động hơn trong việc hỗ trợ người dùng.

Vì sao người dùng Galaxy nên cập nhật lên One UI 8

11:17:24 20/09/2025

One UI 8 tích hợp AI đa phương thức cho phép hệ thống phân tích dữ liệu từ hình ảnh, âm thanh và văn bản để đưa ra các đề xuất phù hợp với ngữ cảnh của người dùng.

Apple Watch tích hợp AI phát hiện nguy cơ cao huyết áp

10:30:03 20/09/2025

Điều đặc biệt nằm ở chỗ, đây không phải là một máy đo huyết áp thu nhỏ, mà là thành quả từ trí tuệ nhân tạo (AI), được Apple ứng dụng trên dữ liệu cảm biến sẵn có. Tính năng này còn có thể hoạt động trên các mẫu Apple Watch từ Series 9 ...

Cập nhật iOS 26, nhiều người "quay xe" muốn trở về iOS 18

09:36:21 20/09/2025

Nhiều người dùng cho biết sau khi cập nhật iOS 26, iPhone gặp hàng loạt sự cố khác nhau như nóng máy, hao pin, lỗi hiển thị biểu tượng ứng dụng và kết nối Carplay chập chờn.