Google gỡ bỏ các ứng dụng bảo mật Android giả mạo đánh cắp dữ liệu người dùng
Những ứng dụng bị gỡ bỏ này thực chất là các ứng dụng được hãng bảo mật Trend Micro phát hiện và công bố trong Báo cáo tổng hợp các ứng dụng bảo mật Android giả mạo vào tháng trước.
Hiện tại, chưa thể thống kê chính xác có bao nhiêu lượt tải ứng dụng trên toàn cầu. Nhưng người dùng cần tự thực hiện kiểm tra các ứng dụng đã tải về và gỡ bỏ nếu ứng dụng nằm trong danh sách được khuyến cáo.
Theo Softpedia, các ứng dụng bảo mật Android giả mạo đều có cùng bản chất. Chúng đánh lừa người dùng với những lời quảng cáo về các tính năng như quét, làm sạch rác, tiết kiệm pin, làm mát CPU hay khóa ứng dụng.
Tuy nhiên, Ông Lorin Wu - chuyên gia bảo mật của Trend Micro khẳng định: Ẩn sâu trong lõi ứng dụng là hệ thống bí mật thu thập dữ liệu và vị trí của người dùng. Đồng thời, các ứng dụng này cũng liên tục chèn quảng cáo để kiếm tiền bất hợp pháp.
Các ứng dụng giả mạo sau khi cài đặt có đặc điểm không tạo biểu tượng truy cập ngoài màn hình. Thay vào đó, chúng hoàn toàn bị ẩn và chỉ đưa ra các cảnh báo giả mạo, khuyến khích người dùng kích hoạt ứng dụng để dọn rác, làm sạch điện thoại....
Đặc biệt, các ứng dụng giả mạo không thể cài đặt trên các thiết bị Android thế hệ mới như Nexus 6P. Các chuyên gia bảo mật khẳng định: đây có thể là cách tránh bị phát hiện bởi tính năng Google Play Protect hoặc các tính năng bảo mật khác.
Những ứng dụng bảo mật giả mạo ngoài việc cố tình chèn quảng cáo, chúng sẽ thu thập dữ liệu và gửi về một máy chủ từ xa. Thông tin thu thập gồm: thông tin tài khoản Android, địa chỉ Mac, phiên bản Android, thương hiệu và thông số thiết bị, vị trí, dữ liệu ứng dụng (như Facebook, Messenger) và các thông báo.
Thậm chí, nhiều thông tin nhạy cảm hơn như tin nhắn SMS, ảnh và thông tin tài khoản ngân hàng có thể bị đánh cắp nếu người dùng cấp quyền truy cập hệ thống cho ứng dụng.
HL
Theo VnReview