Tin tức và phân tích của tất cả các thiết bị di động

Gỡ cài đặt khẩn cấp 11 ứng dụng này khỏi Google Play Store ai hút hết dữ liệu của bạn

Google Play Store  Android © Shutterstock

Khi các cuộc tấn công mạng gia tăng theo cấp số nhân, Google Play Store lại một lần nữa là nơi cư trú của các ứng dụng giả mạo.

Google đã xóa hàng chục ứng dụng khỏi cửa hàng Android của mình sau khi các nhà nghiên cứu xác định chúng chứa phần mềm độc hại.

11 ứng dụng cần xóa khẩn cấp

Các ứng dụng mới nguy hiểm đã được phát hiện trong Cửa hàng Play. Hầu như một tuần trôi qua mà các nhà nghiên cứu bảo mật máy tính không tìm thấy phần mềm độc hại trong Google Store. Điều này đã xảy ra với các phần mềm diệt vi rút giả có khả năng ăn cắp tiền của nạn nhân, phần mềm độc hại có khả năng chiếm giữ tiền điện tử hoặc thậm chí phần mềm độc hại có thể sử dụng micrô của điện thoại thông minh mà người dùng không hề hay biết.

Một trong những ngày được phát hiện bởi các chuyên gia tại AppCensus. Không ít hơn 11 ứng dụng độc hại đã được tìm thấy, cụ thể là:

  • Radar camera tốc độ

  • Al-Moazin Lite

  • Chuột WiFi

  • Máy quét mã vạch & QR

  • Qibla Compass – Tháng lễ Ramadan 2022

  • Tiện ích thời tiết & đồng hồ đơn giản

  • Handcent SMS-Text tiếp theo với MMS

  • SmartKit 360

  • Al Qur’an MP3 – 50 người ghi âm và dịch âm thanh

  • Full Kinh Qur’an MP3 – 50 ngôn ngữ & âm thanh dịch

  • Audiosdroid Audio Studio DAW

Tổng số hơn 60 triệu lượt tải xuống

Một danh sách khá đa dạng, từ ứng dụng thời tiết, đến trình đọc mã QR hoặc phần mềm để điều khiển PC của bạn từ xa. Ngoài ra còn có một số ứng dụng cầu nguyện cho người Hồi giáo trong rất nhiều. Kể từ khi bị xóa khỏi Cửa hàng Play, các ứng dụng độc hại và phổ biến này đều chứa phần mềm độc hại có khả năng thu thập dữ liệu cá nhân và nhạy cảm từ nạn nhân của chúng. Số điện thoại, địa chỉ e-mail, mật khẩu, các yếu tố được sao chép vào khay nhớ tạm, các cuộc trò chuyện trong hệ thống nhắn tin hoặc thậm chí lịch sử các chuyển động qua vị trí GPS đều là những yếu tố mà phần mềm độc hại có thể biên dịch.

Điều đáng lo ngại nhất: họ đã có tổng cộng hơn 60 triệu lượt tải xuống, tức là có rất nhiều nạn nhân tiềm năng. Một sự thật đáng báo động khác là đoạn mã này được viết bởi một công ty của Panama có tên là Hệ thống đo lường. Công ty, tự xác định mình là chuyên gia thu thập số liệu thống kê, đã trả tiền cho những người tạo ra ứng dụng để tích hợp mã của nó vào phần mềm của họ. Trong cuộc điều tra của mình, WSJ chỉ ra rằng công ty được đề cập là công ty con của Vostrom, nhà thầu phụ của một số dịch vụ an ninh của Mỹ. Theo yêu cầu phỏng vấn từ giới truyền thông, công ty của Mỹ nhanh chóng bị giải tán. Một số ứng dụng vi phạm đã thay đổi mã của chúng và đã trở lại trên Cửa hàng Play.

Nguồn : Tạp chí Phố Wall