Cửa hàng Play, được hàng tỷ người sử dụng, chứa rất nhiều ứng dụng. Trong Cửa hàng Play, nơi có vô số ứng dụng trong hầu hết mọi lĩnh vực, các ứng dụng thu thập dữ liệu của người dùng đã được tìm thấy.
Điện thoại, máy tính, máy tính bảng của chúng ta được sử dụng theo nhiều cách khác nhau hàng ngày. mục tiêu của các cuộc tấn công mạng tiếp tục trở thành. Đặc biệt, thông tin của bạn có thể được truy cập dễ dàng thông qua các quyền bạn cấp cho các ứng dụng, các liên kết bạn nhấp vào hoặc các phương pháp khác nhau.
Các nhà nghiên cứu của AppCensus đã phát hiện ra rằng một số ứng dụng thu thập dữ liệu để nắm bắt thông tin của chúng tôi. Được rồi Những ứng dụng này là gì? bản thân và dữ liệu của chúng tôi, để ngăn chặn nó rơi vào tay của những kẻ độc hại. làm thế nào chúng ta có thể bảo vệ
Các ứng dụng thu thập dữ liệu người dùng đã được tải xuống tổng cộng hơn 45 triệu lần.
Theo kết quả nghiên cứu được thực hiện bởi các nhà phân tích phần mềm độc hại trên các ứng dụng được tải xuống từ Cửa hàng Play, hóa ra là nhiều ứng dụng thu thập dữ liệu cá nhân của người dùng. Các nhà nghiên cứu của AppCensus tin rằng các ứng dụng này; người dùng Dữ liệu GPS, địa chỉ MAC, SSID mạng, dữ liệu điện thoại, địa chỉ email và thậm chí cả thông tin modem nó cho biết họ đã thu thập nó thông qua một phần mềm SDK của bên thứ ba.
Khi dữ liệu đã thu thập này muốn được sử dụng với mục đích xấu, nó có thể được truy cập thông qua điện thoại của bạn, tùy thuộc vào thông tin thẻ của bạn. Tất nhiên, phải nói rằng mật khẩu và ví tiền điện tử của bạn cũng đang gặp nguy hiểm. Theo AppCensus, phần mềm SDK này là một phần mềm ẩn bên trong các ứng dụng. Nó được thực hiện với mã base64. Hãy cùng nhìn lại những cái tên ứng dụng được AppCensus công bố sau tuyên bố này đã khiến chúng ta phải suy nghĩ kỹ khi tải xuống các ứng dụng từ Play Store.
Các ứng dụng sử dụng dữ liệu của chúng tôi, nội dung tải xuống của chúng và dữ liệu mà chúng thu thập:
- Radar camera tốc độ: 10 triệu lượt tải xuống – Số điện thoại, IMEI, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- AI-Moazin Lite: 10 triệu lượt tải xuống – Số điện thoại, IMEI, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- Chuột Wifi: 10 triệu lượt tải xuống – Bộ định tuyến địa chỉ MAC
- Máy quét mã vạch & QR: 5 triệu lượt tải xuống – Số điện thoại, địa chỉ email, IMEI, dữ liệu GPS, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- Qibla Compass Ramadan 2022: 5 triệu lượt tải xuống – dữ liệu GPS, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- Tiện ích thời tiết & đồng hồ đơn giản: 1 triệu lượt tải xuống – Số điện thoại, IMEI, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- Handcent Next SMS-Text w / MSS: 1 triệu lượt tải xuống – Địa chỉ email, IMEI, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- SmartKit 360: 1 triệu lượt tải xuống – Địa chỉ email, IMEI, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- AI Quran mp3 (với 50 ngôn ngữ): 1 triệu lượt tải xuống – dữ liệu GPS, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- Toàn bộ Kinh Qur’an MP3 (với hơn 50 ngôn ngữ): 1 triệu lượt cài đặt – Dữ liệu GPS, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
- Audiosdroid Audio Studio DAW: 1 triệu lượt tải xuống – Số điện thoại, IMEI, dữ liệu HPS, bộ định tuyến SSID, bộ định tuyến địa chỉ MAC
Bạn nên làm gì để tránh bị mất dữ liệu như vậy?
Trước hết, cần lưu ý rằng những ứng dụng mà chúng tôi vừa kể trên đã bị Google gỡ bỏ khỏi các kho ứng dụng ngay sau khi thông tin này được tiết lộ. Tuy nhiên, việc các ứng dụng này bị gỡ bỏ không có nghĩa là không thể thay thế bằng ứng dụng mới. Vì lý do này, điều đầu tiên bạn nên chú ý là; vào điện thoại của bạn lưu ý đến các quyền bạn cấp cho bất kỳ ứng dụng nào bạn tải xuống và các văn bản bạn chấp nhận nên là. Bạn thực sự có thể tự tay mình chuyển giao dữ liệu của mình cho những kẻ độc hại, với các câu được nhúng trong các thỏa thuận người dùng mà không hề hay biết.
Một vấn đề khác bạn cần chú ý là; Đó là điều mà chúng tôi đã nghe trong nhiều năm. Nếu bạn đã nhận được e-mail hoặc tin nhắn mà bạn ‘không hiểu’, ngay cả khi đó là từ người bạn biết, đừng nhấp vào các liên kết ở đây và cố gắng liên hệ với người đã gửi tin nhắn cho bạn trước. Tuy nhiên bạnBạn cũng nên kiểm tra các quyền mà bạn đã cấp cho các ứng dụng của mình. cũng sẽ có lợi.
Nguồn: https://www.bleepingcomputer.com/news/security/android-apps-with-45-million-installs-used-data-harvest-sdk/
