Các nhà nghiên cứu đã phát hiện ra 2 ứng dụng quản lý tệp độc hại trên Google Play với tổng số lượt cài đặt hơn 1,5 triệu lượt đã thu thập trái phép nhiều dữ liệu của người dùng.
Hai ứng dụng, được phát hiện bởi công cụ phân tích của công ty giải pháp bảo mật di động Pradeo, bao gồm ứng dụng khôi phục tệp và dữ liệu (File Recovery and Data Recovery) với ít nhất 1 triệu lượt cài đặt và ứng dụng quản lý tệp (File Manager) với ít nhất 500.000 lượt cài đặt.
Cả 2 ứng dụng đều từ cùng một nhà phát hành, hiện đã được xóa khỏi Google Play. Chúng có thể khởi chạy mà không cần bất kỳ tương tác nào từ người dùng để đánh cắp dữ liệu nhạy cảm và gửi đến các máy chủ ở Trung Quốc.
Các ứng dụng này đã thu thập nhiều dữ liệu từ thiết bị, bao gồm:
– Danh sách liên hệ của người dùng từ bộ nhớ trên thiết bị, tài khoản email được kết nối và mạng xã hội.
– Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ ứng dụng.
– Vị trí người dùng.
– Mã quốc gia di động.
– Tên nhà cung cấp mạng.
– Mã mạng của nhà cung cấp SIM.
– Số phiên bản hệ điều hành.
– Thương hiệu và model của thiết bị.
Pradeo cho biết 2 ứng dụng đã ẩn các biểu tượng của chúng khỏi màn hình chính nhằm khiến việc tìm và xóa chúng trở nên khó khăn hơn. Họ cũng có thể lạm dụng các quyền mà người dùng cho phép trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ nền (background).
Người dùng lưu ý chỉ cài đặt phần mềm do các nhà phát triển có uy tín phát hành. Cần kiểm tra kỹ các đánh giá về ứng dụng trước khi cài đặt chúng. Đặc biệt chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng.
Nguồn: Bleeping Computer