Có 36 ứng dụng bảo mật giả mạo trên Google Play cần tránh xa

08/01/2018 16:19 GMT+7

TTO - Các nhà nghiên cứu bảo mật đã phát hiện ra 36 ứng dụng độc hại của Android ngụy trang dưới dạng công cụ bảo mật trên cửa hàng Google Play.

Có 36 ứng dụng bảo mật giả mạo trên Google Play cần tránh xa - Ảnh 1.

Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, và Advanced Boost là các ứng dụng nguy hiểm nhất trong số 36 ứng dụng độc hại bị phát hiện - Ảnh: Life Wire.

Theo Trend Micro, hầu hết các ứng dụng này được "quảng cáo" cung cấp cho người dùng nhiều tính năng bảo mật bao gồm xóa rác, tiết kiệm pin, quét, làm mát CPU, khóa ứng dụng, bảo mật Wi-Fi, bảo mật thư và nhiều hơn nữa. Tuy nhiên, chúng thật sự thu thập dữ liệu, theo dõi vị trí người dùng, tấn công người dùng bằng các quảng cáo rác.

Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, và Advanced Boost là các ứng dụng nguy hiểm nhất trong số 36 ứng dụng độc hại bị phát hiện. Trend Micro cho biết: "Chúng có chức năng "ẩn", không xuất hiện trên danh sách ứng dụng của trình khởi chạy trên các thiết bị như Google Nexus 6P, LGE LG-H525n, Xiaomi MI 4LTE và ZTE N958St để tránh bị phát hiện. Đối với các thiết bị khác, chúng sẽ bật cửa sổ pop-up trên màn hình của điện thoại."

Các ứng dụng này có thể thu thập được rất nhiều thông tin người dùng và thiết bị, sau đó gửi đến một máy chủ từ xa, bao gồm ID Android, Mac, IMSI, chi tiết về hệ điều hành, mẫu và thương hiệu của thiết bị, ngôn ngữ, vị trí, dữ liệu trên các ứng dụng đã cài đặt khác như Facebook và Google Play, thậm chí các thông tin cụ thể như kích thước màn hình.

Các nhà nghiên cứu nói thêm: "Khi cài đặt một ứng dụng mới, bạn sẽ nhận được thông báo về dung lượng và kiểm tra trước khi kích hoạt. Tuy nhiên, khi tải các ứng dụng độc hại này, không có dữ liệu nào hiển thị cả. Chiến thuật này chính là để tránh bị Google Play kiểm tra và tránh những nghi ngờ của người dùng."

Bên cạnh các cảnh báo về mã độc, người dùng còn đụng độ với rất nhiều quảng cáo rác liên tục xuất hiện trên màn hình. Dù người dùng có khóa hay mở màn hình thiết bị hoặc yêu cầu kết nối với bộ sạc thì loạt quảng cáo lừa đảo này vẫn hiển thị.

Một khi người dùng nhấp vào nút "Resolve" được đề xuất thì sẽ tiếp tục mắc bẫy. Khi đó, người dùng được yêu cầu đồng ý với một thỏa thuận cấp phép người dùng cuối (EULA) để gỡ bỏ quảng cáo. Tuy nhiên, các nhà nghiên cứu cho rằng nếu người dùng trót lỡ bấm thì "việc thu thập và truyền tải dữ liệu cá nhân sẽ không còn liên quan đến chức năng của ứng dụng" nữa.

Hiện Trend Micro đã thông báo cho Google về các ứng dụng giả mạo này.

Đừng tải WhatsApp Business trên Google Play vì đây chỉ là ứng dụng giả mạo

TTO - Một phiên bản giả mạo của WhatsApp có tên WhatsApp Business mới đây đã được tìm thấy trên cửa hàng Google Play. Được biết, ứng dụng độc hại này đã được tải xuống tới 5.000 lần.

Xuất hiện app Uber giả mạo có thể đánh cắp mật khẩu và thông tin

TTO - Người dùng Android nên cảnh giác khi tải app Uber vì đã có một biến thể phần mềm độc hại mới ngụy trang hệt Uber để ăn cắp mật khẩu và chi tiết thẻ tín dụng.

CAO CƯỜNG
Tại sao bạn cần một máy pha cà phê thông minh?

TTO - Trước vấn nạn cà phê bẩn, sẽ không có gì thực sự tốt hơn bằng việc tự pha cho mình một tách cà phê tại nhà bằng một máy pha cà phê thông minh được kết nối Wi-Fi hoặc Bluetooth.

Google làm game dạy người lớn học lập trình

TTO - Lướt qua các gian hàng ứng dụng, không khó để tìm được một ứng dạy dạy lập trình cho trẻ, nhưng với người lớn thì sao, có vẻ như các nhà phát triển chưa quan tâm lắm điều này.

Google tích hợp công cụ trình duyệt an toàn cho ứng dụng Android

TTO - Với việc tích hợp công cụ Safe Browsing vào các ứng dụng Android, Google đã tăng thêm lớp bảo vệ giúp người dùng lướt web an toàn hơn, ngay cả khi họ không dùng trình duyệt Chrome.

Trung Quốc đã ‘vượt mặt’ Mỹ, Hàn Quốc về mạng 5G?

TTO - Kết quả một nghiên cứu của Mỹ vừa công bố cho biết Trung Quốc hiện đã trội hơn một chút so với Hàn Quốc và Mỹ trong cuộc đua phát triển mạng không dây thế hệ thứ 5 (5G).

Mobile Spin mới - quảng cáo tương tác trên di động

Theo các báo cáo tháng 1-2018 của công ty We are social, người dùng điện thoại thông minh chiếm đến 73% dân số Việt Nam và thời gian dùng internet trên điện thoại là 03 giờ mỗi ngày (tăng đến 28% so với năm 2017).

Cựu nhân viên Cambridge Analytica điều trần trước Quốc hội Mỹ

TTO - Anh Christophe Wylie, cựu nhân viên công ty phân tích dữ liệu Cambridge Analytica, người từng tố cáo các sai phạm của công ty cũ, sẽ điều trần trước Quốc hội Mỹ về vấn đề này trong tuần tới.

Facebook ‘né’ luật bảo vệ thông tin người dùng tại EU

TTO - Kể từ ngày 25-5, một luật mới của Liên minh châu Âu nhằm hạn chế phạm vi tiếp cận thông tin người dùng online của các công ty Internet sẽ có hiệu lực, và Facebook đã có động thái lách luật.