Người dùng đang bị hơn 1000 ứng dụng Android thu thập dữ liệu

Ứng dụng trên iPhone nhiễm phần mềm độc hại dễ gây mất tiền oan

Theo Công ty bảo mật Securitybox, người dùng nên thận trọng khi dùng các ứng dụng trên iPhone liên kết với máy chủ Golduck vì có thể nhiễm phần mềm độc hại.

Công ty bảo mật Securitybox cho biết, người dùng iPhone nên tránh sử dụng 14 ứng dụng gồm: Commando Metal: Classic Contra; Super Pentron Adventure: Super Hard; Classic Tank vs Super Bomber; Super Adventure of Maritron; Roy Adventure Troll Game; Trap Dungeons: Super Adventure; Bounce Classic Legend; Block Game; Classic Bomber: Super Legend; Brain It On: Stickman Physics; Bomber Game: Classic Bomberman; Classic Brick - Retro Block; The Climber Brick; Chicken Shoot Galaxy Invaders.

Theo đó, những ứng dụng trên có thể được liên kết với máy chủ Golduck bị nhiễm phần mềm độc hại. Được biết tên miền Golduck từ lâu nằm trong danh sách bị theo dõi. Khi phát hiện iPhone giao tiếp với máy chủ này, các chuyên gia bảo mật đã quyết định điều tra kĩ hơn.

Nhiều ứng dụng trên iPhone có thể nhiễm phần mềm độc hại người dùng nên cẩn trọng

Công ty chuyên nghiên cứu dữ liệu Sensor Tower ước tính rằng, 14 ứng dụng này đã được cài đặt khoảng 1 triệu lần kể từ khi được phát hành. Người đăng ký tên miền Golduck nhiều khả năng là giả mạo, thông tin liên lạc cũng không rõ ràng.

Apple hiện không đưa ra bất cứ bình luận nào, những ứng dụng này vẫn có thể tải xuống từ App Store, nhưng không có sẵn tại Mỹ. Trước đó không lâu, các nhà nghiên cứu bảo mật đã tìm thấy một ứng dụng khá phổ biến trên Mac App Store thu thập lịch sử duyệt web của người dùng mà không được phép và hàng chục ứng dụng iPhone gửi dữ liệu vị trí cho các nhà quảng cáo.

Nhìn chung, cửa hàng ứng dụng của Apple có chất lượng tốt hơn khá nhiều so với Google Play, tuy nhiên, điều này không đồng nghĩa với việc người dùng iPhone có thể miễn nhiễm hoàn toàn phần mềm độc hại.

Phần mềm độc hại Golduck được phát hiện lần đầu tiên bởi Appthority khi "núp bóng" dưới dạng các ứng dụng game cổ điển trên Google Play. Sự cố này đã có hơn 10 triệu người dùng bị ảnh hưởng bởi phần mềm độc hại. Golduck cho phép tội phạm mạng thực thi các câu lệnh với quyền hạn cao nhất, đơn cử như gửi tin nhắn SMS đến các đầu số dịch vụ để kiếm tiền.

Theo các nhà nghiên cứu, hiện tại Golduck chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, họ lo ngại rằng trong tương lai người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền oan uổng. Theo đó, tội phạm mạng có thể dễ dàng sử dụng quảng cáo để ẩn giấu một liên kết chuyển hướng và lừa người dùng cài đặt phần mềm độc hại.

Cách loại bỏ phần mềm độc hại

Để đảm bảo an toàn nhất trước các phần mềm độc hại thông qua các ứng dụng người dùng iPhone cần biết một số ứng dụng quét mã độc.

Ứng dụng Avast! Mobile Security Avast cho phép người dùng quét toàn bộ thiết bị theo cách thủ công hoặc chủ động lên lịch. Nếu phát hiện phần mềm độc hại, nó sẽ giám sát tất cả lưu lượng ra vào. Ngoài ra, ứng dụng còn tích hợp thêm khả năng chống trộm, tường lửa, lọc tin nhắn SMS và cuộc gọi quấy rối.

Ứng dụng AVG AntiVirus Security là ứng dụng chống phần mềm độc hại của AVG sẽ quét tất cả tập tin và các ứng dụng có nguy cơ tiềm tàng, bao gồm phần mềm độc hại, phần mềm gián điệp và virus. Ngoài ra, nó còn cung cấp một số tính năng cao cấp như giám sát lưu lượng và chống trộm.

Ngoài ra, người dùng cần hạn chế cài đặt ứng dụng bên ngoài Google Play. Dù vẫn có một số kho ứng dụng của bên thứ ba an toàn như F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.

Theo viet IQ