Phát hiện 2 ứng dụng âm thầm thu thập dữ liệu cá nhân bất hợp pháp

Chuyên trang Tomsguide ngày 10/7 cảnh báo, công ty bảo mật Pradeo vừa phát hiện ra 2 ứng dụng quản trị tập tin trên cửa hàng Google Play thực chất là phần mềm gián điệp, đặt hơn một triệu người dùng vào tình thế nguy hiểm.

Báo cáo cho biết cả hai phần mềm gián điệp là File Recovery and Data Recovery (com.spot.music.filedate) với hơn 1 triệu lượt tải và File Manager (com.file.box.master.gkd) đã có hơn 500.000 lượt cài đặt. Những ứng dụng Android trông vô hại này lại dùng các chiến thuật độc hại như tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng tương tác.

Cả hai phần mềm độc hại File Recovery & Data Recovery và File Manager đều cùng một nhà phát triển có tên Wang Tom. Trong phần mô tả, nhà phát triển khẳng định không thu thập bất cứ dữ liệu nào từ người dùng.

Tuy nhiên, công cụ phân tích hành vi của Pradeo phát hiện các ứng dụng này đã trích xuất bất hợp pháp các dữ liệu gồm danh bạ lưu trên máy, danh bạ email và mạng xã hội, ảnh, video, âm thanh, vị trí thời gian thực, tên thiết bị và model, mã di động quốc gia, nhà mạng và mã hệ điều hành.

Đáng báo động là lượng lớn dữ liệu được truyền đi bởi các phần mềm gián điệp này. Mỗi ứng dụng thực hiện hàng trăm lần truyền một lượng dữ liệu đáng kể từ các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc.

Ngoài ra, chúng còn có thể lạm dụng quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại máy và bí mật chạy trong nền. Xóa chúng khỏi điện thoại cũng không dễ dàng vì chúng giấu biểu tượng trên màn hình, buộc người dùng phải vào danh sách ứng dụng trong mục Cài đặt để xóa.

Vì thế, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, người dùng nên vào mục Cài đặt để gỡ bỏ.