Hơn 35 app bảo mật giả mạo đang tồn tại trên CH Play, bạn hãy chú ý!

Đóng góp bởi TQ Hội

12/01/18

Hacker Combat cho biết: Hiện có hơn 35 ứng dụng "đội lốt" bảo mật được phát hiện trên Google Play. Các công cụ này có hành vi xâm phạm nghiêm trọng dữ liệu cá nhân của người dùng khi liên tục theo dõi vị trí và thu thập dữ liệu riêng tư.

Theo công ty bảo mật Trend Micro, các ứng dụng này bề ngoài được quảng bá là dọn dẹp rác, tăng tốc điện thoại, làm mát CPU, bảo mật Wi-Fi, bảo mật thư điện tử... Tuy nhiên, mục đích duy nhất của chúng chỉ là "đào" thông tin người dùng.

Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, Advanced Boost là những ứng dụng nguy hiểm nhất đang tồn tại trên Google Play. Chúng được trang bị tính năng "ẩn" giúp tàng hình trên danh sách các ứng dụng đang khởi chạy hay thậm chí phím tắt ứng dụng được ẩn khỏi danh sách app trên màn hình chính.

Sau khi xâm nhập vào thiết bị người dùng, các ứng dụng mã độc này sẽ thu thập thông tin vị trí và dựa vào đó để hiển thị quảng cáo ép buộc (pop-up) gây khó chịu và giảm hiệu suất hoạt động.

Nguy hiểm hơn, một số công cụ còn thể hiện sai lệch thông tin (đã dọn dẹp 10GB bộ nhớ, đã tăng tốc 50% CPU...) nhằm đánh lừa người sử dụng để thực hiện nhiều hành vi nguy hiểm hơn nữa.

Cụ thể, các ứng dụng độc hại này sẽ yêu cầu người dùng ký thỏa thuận thu thập thông tin một cách công khai, tất nhiên chúng sẽ phớt lờ điều khoản đó và xâm phạm nhiều thông tin giá trị hơn như địa chỉ MAC, ID của điện thoại, vị trí, thương hiệu, ngôn ngữ vùng.

Hiện tại Trend Micro đã thông báo với Google về danh sách các ứng dụng giả mạo này, và khuyên người dùng nên cẩn trọng và không cài đặt những ứng dụng trên.

Xem thêm:

• iOS 11.2.2 chính thức được phát hành, vá lỗi bảo mật Spectre
• Có thể bạn chưa biết, Android 7.1 có tính năng cảnh báo ứng dụng độc hại cực hay