Ít nhất 60 triệu người cài ứng dụng Android thu thập dữ liệu trái phép
Theo Thời báo Phố Wall, các ứng dụng bị gỡ khỏi Google Play do chứa yếu tố bí mật khai thác dữ liệu người dùng.
Tác giả của đoạn code khai thác dữ liệu là Measurement Systems S. de R.L. Theo hồ sơ doanh nghiệp và đăng ký web, công ty này có liên quan tới một nhà thầu quốc phòng tại Virginia (Mỹ), chuyên về tình báo mạng, phòng thủ mạng và đán.h chặn tình báo.
Đoạn code chạy trên hàng triệu thiết bị Android và có mặt trong vài ứng dụng cầu nguyện với lượt tải hơn 10 triệu. Ngoài ra, nó còn nhúng trong các phần mềm như phát hiện máy bắ.n tốc độ trên cao tốc, đọc mã QR hay thời tiết. Tổng cộng, các ứng dụng đã được tải trên tối thiểu 60 triệu thiết bị. Hai nhà nghiên cứu Serge Egelman và Joel Reardon đã chia sẻ phát hiện với Google, nhà chức trách liên bang và Thời báo Phố Wall.
Video đang HOT
Measurement Systems trả tiề.n cho các nhà phát triển khắp thế giới để nhúng đoạn mã – hay SDK – vào ứng dụng của họ. Nó cho phép công ty bí mật thu thập dữ liệu người dùng. Theo ông Egelman, chèn SDK vào ứng dụng sẽ giúp nhà phát triển có thêm thu nhập cũng như dữ liệu chi tiết về người dùng của họ. Tài liệu của Thời báo Phố Wall cho thấy mỗi nhà phát triển có thể kiếm được từ 100 tới 10.000 USD mỗi tháng hoặc hơn, tùy thuộc vào số lượng người dùng hoạt động.
Hai chuyên gia nhận xét đây là SDK xâm phạm quyền riêng tư nhiều nhất họ từng ghi nhận trong 6 năm làm công việc phân tích ứng dụng di động, có thể xem là mã độc mà không cần do dự.
Người phát ngôn Google cho biết các ứng dụng chứa phần mềm của Measurement Systems đã bị xóa tính đến ngày 25/3. Chúng được quay trở lại nếu gỡ bỏ đoạn code theo dõi. Tuy nhiên, việc gỡ bỏ khỏi Google Play không ảnh hưởng gì đến khả năng thu thập từ hàng triệu điện thoại đã cài đặt chúng. Tuy nhiên, SDK đã ngừng thu thập dữ liệu người dùng sau khi hai chuyên gia bắt đầu công bố phát hiện.
Báo cáo chỉ ra đoạn code có khả năng xác định sự tồn tại của các thiết bị khác (cũng dùng ứng dụng chứa đoạn code) đang kết nối cùng mạng Wi-Fi, về cơ bản cung cấp một cách để lập bản đồ mạng lưới. Measurement Systems báo cho các nhà phát triển ứng dụng rằng họ muốn dữ liệu chủ yếu từ Trung Đông, Trung và Đông Âu, châu Á. Một số còn được yêu cầu ký thỏa thuận không tiết lộ.
SDK khai thác lượng lớn dữ liệu, bao gồm vị trí chính xác, định danh cá nhân (email, số điện thoại), dữ liệu về máy tính và điện thoại di động lân cận. Nó cũng có thể thu thập thông tin lưu trong clipboard điện thoại như mật khẩu mỗi khi người dùng sử dụng tính năng copy paste. Thậm chí, nó còn quét được một vài phần trong hệ thống tập tin thiết bị như các tập tin lưu trong thư mục tải xuống của WhatsApp.
Ứng dụng Android trộm mật khẩu cần gỡ ngay lập tức
Các nhà nghiên cứu bảo mật đã tình cờ phát hiện ra một ứng dụng Android đã được Google xóa khỏi Play Store sau khi nó được tải xuống hơn 100.000 lần.
Theo PhoneArena, công ty bảo mật di động Pradeo của Pháp cho biết, ứng dụng Android được đề cập sử dụng phần mềm độc hại có tên Facestealer. Điều khiến nó trở nên nguy hiểm chính là khả năng thu thập dữ liệu cá nhân từ tài khoản Facebook của người dùng smartphone.
Người dùng Android nếu đã cài đặt ứng dụng Craftsart Cartoon Photo Tools cần gỡ bỏ ngay
Facestealer là một loại trojan Android được thiết kế nhằm đán.h lừa người dùng Facebook nhập tất cả thông tin đăng nhập của họ vào một trang web. Thông tin cá nhân này sau đó được gửi đến một máy chủ được đăng ký tại Nga, được xác định thuộc về kẻ tấ.n côn.g. Khi người dùng Android thêm thông tin đăng nhập Facebook của mình vào trang web, các nhà phát triển của ứng dụng (hiện đã bị xóa) sẽ có quyền truy cập vào dữ liệu thẻ tín dụng của người đăng ký Facebook, thông tin tìm kiếm...
Trojan này được nhúng bên trong một ứng dụng trên Google Play Store có tên là Craftsart Cartoon Photo Tools, với tên gọi nhằm thu hút người dùng muốn tải ứng dụng giúp chỉnh sửa ảnh. Pradeo cho biết ứng dụng này có chứa một số mã cho phép nó vượt qua hàng rào bảo vệ của Google Play Store và đã được sử dụng bởi nhiều ứng dụng độc hại khác trong cửa hàng ứng dụng Android.
Khi ứng dụng được mở bởi những người dùng không nghi ngờ, một trang đăng nhập Facebook sẽ xuất hiện yêu cầu người dùng đăng nhập bằng tên người dùng và mật khẩu Facebook của họ. Theo Pradeo, "thông tin đăng nhập Facebook được tội phạm mạng sử dụng để xâm nhập tài khoản theo nhiều cách, phổ biến nhất là lừ.a đả.o tài chính, gửi liên kết lừ.a đả.o và phát tán tin tức giả mạo".
Ghi nhận các nhận xét và đán.h giá của người dùng ứng dụng Craftsart Cartoon Photo Tools cho thấy, tất cả các bài đán.h giá đều chỉ rằng đó là một ứng dụng "hoàn toàn giả mạo", "vô dụng" hoặc "hoàn toàn không đáng tin cậy". Như nhiều cảnh báo trước đây, người dùng nên đọc kỹ các nhận xét và đán.h giá ứng dụng trước khi tải về thiết bị của mình. Với những ứng dụng này, chúng có thể chứa nhiều quảng cáo hoặc các vấn đề nhất định, bao gồm cả sự hiện diện của phần mềm độc hại ngay cả khi chúng được tải về từ kho ứng dụng chính thức.
Đối với những người dùng Android đã cài đặt Craftsart Cartoon Photo Tools, hãy gỡ cài đặt nó ngay lập tức để bảo vệ thẻ tín dụng và các dữ liệu tài chính khác của mình.
Hai ứng dụng phổ biến của Google âm thầm theo dõi hơn 1 tỷ người dùng? Nghiên cứu của một giáo sư khoa học máy tính chỉ ra các ứng dụng nhắn tin, gọi điện mặc định trên Android thu thập tin nhắn, lịch sử cuộc gọi rồi gửi về cho Google mà người dùng không hề hay biết. Giáo sư khoa học máy tính Douglas Leith của Trường Cao đẳng Trinity vừa công bố nghiên cứu "Ứng dụng...