Tin An Ninh Mạng

Cảnh báo ứng dụng hơn 1,5 triệu lượt cài gửi dữ liệu nhạy cảm về Trung Quốc

Các nhà nghiên cứu đã phát hiện ra hai ứng dụng quản lý tập tin độc hại trên Google Play với tổng số lượt cài đặt hơn 1,5 triệu, các ứng dụng này đã thu thập quá nhiều dữ liệu người dùng vượt xa những gì cần thiết để cung cấp chức năng như được giới thiệu.

{

}

1688725663643.png

Hai ứng dụng có tên File Recovery & Data Recovry và File Manager đều từ cùng một nhà phát hành, có thể chạy mà không cần bất kỳ tương tác nào từ người dùng để đánh cắp dữ liệu nhạy cảm và gửi đến các máy chủ ở Trung Quốc.

1688725728290.png

File Recovery and Data Recovery, được xác định là “com.spot.music.filedate” trên thiết bị, có ít nhất 1 triệu lượt cài đặt. Số lượt cài đặt cho File Manager ít nhất là 500.000 và có thể được xác định trên thiết bị là “com.file.box.master.gkd.”

Hai ứng dụng được phát hiện bởi công cụ phân tích hành vi của công ty giải pháp bảo mật di động Pradeo và theo như mô tả, chúng không thu thập bất kỳ dữ liệu người dùng nào từ thiết bị trên phần Data Safety của Google Play.

1688726108042.png

Tuy nhiên, các ứng dụng trên đã thu thập các dữ liệu sau từ thiết bị:

  • Danh sách liên hệ của người dùng từ bộ nhớ trên thiết bị, tài khoản email được kết nối và mạng xã hội
  • Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ bên trong ứng dụng
  • Vị trí người dùng theo thời gian thực
  • Mã quốc gia cho thông tin di động (mobile country code)
  • Tên nhà cung cấp mạng
  • Mã mạng của nhà cung cấp SIM
  • Số phiên bản hệ điều hành
  • Thương hiệu và kiểu máy của thiết bị

Mặc dù các ứng dụng có thể có lý do chính đáng để thu thập một số thông tin bên trên nhằm đảm bảo hiệu suất và khả năng tương thích, nhưng phần lớn dữ liệu được thu thập là không cần thiết cho các chức năng quản lý tệp hoặc phục hồi dữ liệu. Tệ hơn nữa, dữ liệu này được thu thập một cách bí mật và không có sự đồng ý của người dùng.

Hai ứng dụng ẩn các biểu tượng màn hình chính của chúng để khiến việc tìm và xóa chúng trở nên khó khăn hơn. Chúng cũng có thể lạm dụng các quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ nền.

Có khả năng nhà xuất bản đã sử dụng công cụ giả lập hoặc dùng dịch vụ tăng lượt cài đặt để tăng mức độ phổ biến và làm cho sản phẩm của họ có vẻ đáng tin cậy hơn.

Ứng dụng hiện đã bị khỏi Google Play, tuy nhiên người dùng đã trót cài nên xóa chúng khỏi thiết bị. Khi cài đặt cũng nên kiểm tra đánh giá của người dùng trước khi cài đặt ứng dụng, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín cung cấp.

Nguồn: Bleepingcomputer

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !