Hai ứng dụng độc hại được phát hiện bởi công cụ phân tích hành vi của công ty cung cấp giải pháp bảo mật di động Pradeo.
Thống kê cho thấy, hai ứng dụng File Recovery and Data Recovery và File Manager (cùng một nhà phát triển) đã được tải xuống hơn 1,5 triệu lần, có thể tự động khởi chạy mà không cần người dùng tương tác.
 |
| Hai ứng dụng độc hại bị Pradeo phát hiện. Ảnh: Pradeo |
Nhà phát triển ghi chú rằng ứng dụng không thu thập bất kỳ dữ liệu nào từ thiết bị của người dùng, nhưng hóa ra không phải vậy. Công cụ phân tích hành vi của Pradeo đã phát hiện ứng dụng thu thập hàng loạt dữ liệu và gửi về máy chủ ở Trung Quốc, bao gồm:
- Danh sách liên hệ của người dùng, tài khoản email được kết nối và mạng xã hội.
- Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ bên trong ứng dụng.
- Vị trí người dùng theo thời gian thực
- Mã quốc gia di động
- Tên nhà cung cấp mạng
- Mã mạng của nhà cung cấp SIM
- Số phiên bản hệ điều hành
- Thương hiệu và kiểu máy của thiết bị
 |
| Nhà phát triển nói dối về việc thu thập dữ liệu. Ảnh: Pradeo |
Phần lớn các dữ liệu thu thập là không cần thiết đối với chức năng quản lý tệp tin hoặc phục hồi dữ liệu. Tệ hơn nữa, những dữ liệu này được thu thập một cách bí mật và không có sự đồng ý của người dùng.
Sau khi cài đặt, biểu tượng của ứng dụng sẽ tự động bị ẩn khỏi màn hình, khiến người dùng gặp khó khăn trong việc tìm kiếm và gỡ bỏ.
Pradeo suy đoán, có khả năng nhà xuất bản đã sử dụng trình giả lập để tăng mức độ phổ biến và làm cho sản phẩm của họ có vẻ đáng tin cậy hơn.
Giả thuyết này được hỗ trợ bởi thực tế là số lượng bài đánh giá của người dùng trên Google Play quá nhỏ so với cơ sở người dùng được báo cáo.
Sau khi nhận được báo cáo của Pradeo, hai ứng dụng độc hại đã bị xóa khỏi Google Play. Mặc dù vậy chúng sẽ vẫn tồn tại trên điện thoại nếu bạn đã lỡ cài đặt trước đó. Do đó, người dùng hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) và nhấn Uninstall để gỡ bỏ ứng dụng.
Cần làm gì để hạn chế cài đặt nhầm ứng dụng độc hại?
- Kiểm tra kỹ đánh giá của những người đã cài đặt trước đó.
- Chú ý đến các quyền hạn mà ứng dụng yêu cầu, cũng như chỉ tin tưởng vào các phần mềm do các nhà phát triển có uy tín xuất bản.