Hơn 100 ứng dụng từ Google Play Store đang chứa mã độc

Mai Phương Lý21:20 03/03/2017

Hãng nghiên cứu bảo mật Palo Alto Networks vừa phát hiện 132 ứng dụng đang có trên Play Store của Google, có chứa mã độc hại được thiết kế tấn công máy tính Windows.

Trang ứng dụng của một trong bảy nhà phát triển có chứa mã độc hại. ẢNH CHỤP MÀN HÌNH

Theo PhoneArena, báo cáo ghi nhận các ứng dụng chứa mã độc hại được phát triển bởi 7 nhà phát triển, và một trong số đó đã có hơn 10.000 lượt tải về. Chúng có chung một đặc điểm là có nhúng thẻ iframe trong mã HTML.

iframe thường được sử dụng cho việc nhúng các yếu tố bên ngoài, chẳng hạn như một video YouTube, trong một trang web. Phát hiện của Palo Alto Networks cho thấy iframe cố gắng tải 2 yếu tố độc hại.

Video đang HOT

Palo Alto Networks cho rằng các nhà phát triển ứng dụng có thể không có ý định xấu, mà thay vào đó họ đều là nạn nhân của một vụ tấn công. Để minh chứng, họ phát hiện 7 nhà phát triển 132 ứng dụng chứa mã độc hại trên đều có vị trí xung quanh Indonesia. Giả thuyết được các nhà nghiên cứu đặt ra là các nhà phát triển đã bị nhiễm mã độc từ một nguồn chung với một phần mềm độc hại có chức năng quét các tập tin HTML trên đĩa cứng của họ, sau đó nhúng iframe độc hại vào chúng. Vì vậy, khi họ tải ứng dụng lên Play Store, các tập tin nhiễm mã độc cũng được tải lên.

Vấn đề ở đây chính là, mặc dù mã độc hại đã được phát hiện trong một thời gian dài trước đây, nhưng tại sao cơ chế sàng lọc ứng dụng trên Play Store của Google đã không gán cờ 132 ứng dụng trên nhiễm mã độc. Hiện tại, phía bên Google chưa đưa ra bình luận về bản báo cáo của Palo Alto Networks.

Kiến Văn

Theo Thanhnien

Google Play Store sẽ xóa các ứng dụng không có chính sách bảo mật

Google vừa cảnh báo các nhà phát triển, nếu ứng dụng của họ có chức năng thu thập dữ liệu người dùng nhưng không đi kèm thông báo chính sách bảo mật, có thể sẽ bị loại khỏi kho ứng dụng trực tuyến của hãng.

Đừng bất ngờ khi nhiều ứng dụng có thể bị gỡ bỏ trên Play Store sau ngày 15.3 ẢNH: REUTERS

Theo TechRepublic, nhằm nâng cao vấn đề quyền riêng tư của ứng dụng, Google đã gửi email đến các nhà phát triển trên toàn thế giới để thông báo về các thay đổi trong chính sách của công ty liên quan đến quyền riêng tư.

"Google Play yêu cầu các nhà phát triển cung cấp một chính sách bảo mật hợp lệ khi muốn ứng dụng thu thập dữ liệu người dùng nhạy cảm hoặc thông tin về thiết bị, bao gồm quyền truy cập các tính năng nhạy cảm như máy ảnh, microphone, tài khoản, địa chỉ liên lạc hoặc điện thoại", thông báo được Google cho biết trong email.

Thông báo này yêu cầu các nhà phát triển phải đi kèm một liên kết đến chính sách bảo mật vào trong ứng dụng chính. Thông báo cũng nêu, các nhà phát triển có thể chọn không tham gia chính sách này bằng cách loại bỏ bất kỳ yêu cầu quyền truy cập dữ liệu nhạy cảm hoặc dữ liệu người dùng.

Được biết, các nhà phát triển phải đáp ứng những yêu cầu chính sách vào ngày 15.3 tới, nếu không chúng có nguy cơ bị Google giới hạn khả năng hiển thị hoặc thậm chí loại bỏ khỏi kho ứng dụng Google Play.

Engin Kirda, giáo sư về khoa học máy tính tại Đại học Northeastern (Mỹ) cho rằng đó là điều tuyệt vời mà Google đang hướng đến nhằm bảo vệ sự riêng tư của người dùng. Nó đặc biệt quan trọng trong bối cảnh nhiều ứng dụng đang thu thập một lượng lớn dữ liệu nhạy cảm từ người dùng.

Bên cạnh việc đòi hỏi phải có một chính sách bảo mật, chính sách dữ liệu người dùng của Google cũng ủy quyền ứng dụng có thể xử lý thông tin người dùng cá nhân hoặc xử lý dữ liệu nhạy cảm một cách an toàn, bao gồm giao thức mã hóa như HTTPS.

Kiến Văn

Theo Thanhnien

1,3 triệu tài khoản người dùng Android nhiễm mã độc Gooligan Trong số hơn 1,3 triệu tài khoản Google bị ảnh hưởng bởi mã độc Gooligan, tới 57% từ châu Á. Cụ thể, tin tặc đã xâm nhập vào điện thoại Android của người dùng bằng một số ứng dụng độc hại chèn sẵn mã độc Gooligan giả dạng ứng dụng phổ biến trên Play Store. Sau khi lừa người dùng tải về và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google ra mắt công cụ AI cho phép tạo video từ văn bản và hình ảnh00:45

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Cách Trung Quốc tạo ra chip 5nm không cần EUV

13:12:42 29/04/2025

SMIC của Trung Quốc đã tạo ra chip 5nm mà không cần công nghệ quang khắc cực tím (EUV), một động thái có thể làm thay đổi cục diện ngành bán dẫn toàn cầu.

One UI 7 kìm hãm sự phổ biến của Android 15?

12:59:41 29/04/2025

Theo Sammy Fans, One UI 7 được đánh giá là một trong những bản nâng cấp phần mềm đáng giá nhất từ Samsung, nhưng quá trình triển khai lại đang gây ra nhiều thất vọng.