Chuyên trang Tomsguide ngày 10/7 cảnh báo, công ty bảo mật Pradeo vừa phát hiện ra 2 ứng dụng quản trị tập tin trên cửa hàng Google Play thực chất là phần mềm gián điệp, đặt hơn một triệu người dùng vào tình thế nguy hiểm.
Báo cáo cho biết cả hai phần mềm gián điệp là File Recovery and Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt tải và File Manager (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng Android trông vô hại này lại dùng các chiến thuật độc hại như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.
Cả hai phần mềm độc hại File Recovery & Data Recovery và File Manager đều cùng một nhà phát triển có tên Wang Tom. Trong phần mô tả, nhà phát triển khẳng định không thu thập bất cứ dữ liệu nào từ người dùng.
Tuy nhiên, công cụ phân tích hành vi của Pradeo phát hiện các ứng dụng này đã trích xuất bất hợp pháp các dữ liệu gồm danh bạ lưu trên máy, danh bạ email và mạng xã hội, ảnh, video, âm thanh, vị trí thời gian thực, tên thiết bị và model, mã di động quốc gia, nhà mạng và mã hệ điều hành. 
Đáng báo động là lượng lớn dữ liệu được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc.
Ngoài ra, chúng còn có thể lạm dụng quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại máy và bí mật chạy trong nền. Xóa chúng khỏi điện thoại cũng không dễ dàng vì chúng giấu biểu tượng trên màn hình, buộc người dùng phải vào danh sách ứng dụng trong mục Cài đặt để xóa.
Vì thế, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, người dùng nên vào mục Cài đặt để gỡ bỏ.
Theo Pradeo, các cá nhân nên thận trọng khi tải ứng dụng, đặc biệt là những ứng dụng không có xếp hạng dù có lượng người dùng lớn. Điều quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng để ngăn chặn. Các tổ chức nên ưu tiên trang bị kỹ năng cho nhân viên của mình về các mối đe dọa trên thiết bị di động, cũng như thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị để chống lại các cuộc tấn công tiềm ẩn.
Thu Phương (t/h)
