Các nhà phân tích bảo mật vừa phát hiện hai ứng dụng quản trị tập tin trên Google Play thực chất là phần mềm gián điệp, đặt hơn một triệu người dùng vào tình thế nguy hiểm.
Hai ứng dụng này là File Recovery & Data Recovery và File Manager, theo công ty bảo mật Pradeo. Chúng cùng thuộc về một nhà phát triển ứng dụng, được lập trình để khởi động mà không cần người dùng thao tác gì và bí mật gửi dữ liệu nhạy cảm về máy chủ đặt tại Trung Quốc.
Theo Pradeo, File Recovery & Data Recovery được tải về hơn 1 triệu lần, còn File Manager được hơn nửa triệu người cài đặt. Bleeping Computer cho biết Google mới chỉ gỡ bỏ hai ứng dụng gần đây. Nhà phát triển đứng sau là Wang Tom.
Dù ứng dụng khẳng định không thu thập bất kỳ dữ liệu gì từ thiết bị người dùng, công cụ phân tích hành vi của Pradeo phát hiện chúng trích xuất các dữ liệu sau: danh bạ lưu trên máy, danh bạ email và mạng xã hội, ảnh, video, âm thanh, vị trí thời gian thực, tên thiết bị và model, mã di động quốc gia, nhà mạng, mã hệ điều hành. Tất cả đều thu thập không phép.
Tuy các ứng dụng có thể có lý do chính đáng để thu thập một số dữ liệu nói trên nhằm tối ưu hóa hiệu suất và bảo đảm tính tương thích giữa các thiết bị, hầu hết đều không cần để quản lý tập tin và khôi phục dữ liệu. Báo động hơn là quy mô dữ liệu được chuyển đi mà người dùng không hay biết.
Ngoài ra, chúng còn có thể lạm dụng quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại máy và bí mật chạy trong nền. Xóa chúng khỏi điện thoại cũng không dễ dàng vì chúng giấu biểu tượng trên màn hình, buộc người dùng phải vào danh sách ứng dụng trong mục Cài đặt để xóa.
Vì thế, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, bạn nên vào mục Cài đặt để gỡ bỏ.
(Theo Tomsguide)
Công ty công nghệ lớn thứ hai Việt Nam tăng tốc tuyển dụng hàng nghìn nhân sự cho mục tiêu tỷ USD
Bổ sung 4 dự án luật, 1 dự thảo Nghị quyết vào Chương trình xây dựng luật, pháp lệnh năm 2025