Các ứng dụng có 1,5 triệu lượt cài đặt trên Google Play sẽ gửi dữ liệu của người dùng đến Trung Quốc
Các nhà nghiên cứu bảo mật đã phát hiện ra hai ứng dụng quản lý tệp độc hại trên Google Play với tổng số lượt cài đặt hơn 1,5 triệu ứng dụng đã thu thập quá nhiều dữ liệu người dùng vượt xa những gì cần thiết để cung cấp chức năng như đã hứa.
Cả hai ứng dụng đều của cùng một nhà phát hành có thể khởi chạy mà không cần bất kỳ tương tác nào từ người dùng để đánh cắp dữ liệu nhạy cảm và gửi đến các máy chủ ở Trung Quốc.
Mặc dù đã được báo cáo với Google nhưng hai ứng dụng vẫn có sẵn trên Google Play tại thời điểm được phát hành.
Ứng dụng độc hại vẫn còn trong Google Play
(BleepingComputer)
Khôi phục tệp và khôi phục dữ liệu, được xác định là "com.spot.music.filedate" trên thiết bị, có ít nhất 1 triệu lượt cài đặt. Số lượt cài đặt cho Trình quản lý tệp ít nhất là 500.000 và có thể được xác định trên thiết bị là "com.file.box.master.gkd."
Hai ứng dụng được phát hiện bởi công cụ phân tích hành vi của công ty giải pháp bảo mật di động Pradeo và mô tả ứng dụng cho biết không thu thập bất kỳ dữ liệu người dùng nào từ thiết bị trên phần An toàn dữ liệu trong mục nhập Google Play.
Khai báo thu thập dữ liệu trên Google Play (BleepingComputer)
Tuy nhiên, Pradeo nhận thấy rằng các ứng dụng dành cho thiết bị di động lọc các dữ liệu sau khỏi thiết bị:
- Danh sách liên hệ của người dùng từ bộ nhớ trên thiết bị, tài khoản email được kết nối và mạng xã hội.
- Hình ảnh, âm thanh và video được quản lý hoặc khôi phục từ bên trong ứng dụng.
- Vị trí người dùng theo thời gian thực
- Mã quốc gia di động
- Tên nhà cung cấp mạng
- Mã mạng của nhà cung cấp SIM
- Số phiên bản hệ điều hành
- Thương hiệu và kiểu máy của thiết bị
Mặc dù các ứng dụng có thể có lý do chính đáng để thu thập một số thông tin bên trên nhằm đảm bảo hiệu suất và khả năng tương thích tốt, nhưng phần lớn dữ liệu được thu thập là không cần thiết cho các chức năng quản lý tệp hoặc phục hồi dữ liệu. Tệ hơn nữa, dữ liệu này được thu thập một cách bí mật và không có sự đồng ý của người dùng.
Pradeo cho biết thêm rằng hai ứng dụng ẩn các biểu tượng màn hình chính để khiến việc tìm và xóa ứng dụng trở nên khó khăn hơn. Và cũng có thể lạm dụng các quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại thiết bị và khởi chạy ở chế độ background.
Pradeo suy đoán, có khả năng nhà phát hành đã sử dụng trình giả lập hoặc cài đặt trang trại để tăng mức độ phổ biến và làm cho sản phẩm của họ có vẻ đáng tin cậy hơn.
Giả thuyết này có cơ sở bởi thực tế là số lượng bài đánh giá của người dùng trên Cửa hàng Play quá nhỏ so với cơ sở người dùng được báo cáo.
Người dùng luôn nên kiểm tra đánh giá của người dùng trước khi cài đặt ứng dụng, chú ý đến các quyền được yêu cầu trong quá trình cài đặt ứng dụng và chỉ tin tưởng vào phần mềm do các nhà phát triển có uy tín phát hànn.
Cập nhật ngày 06/7/23: Google đã chia sẻ thông báo sau với BleepingComputer và nói rằng họ đã xóa các ứng dụng này khỏi Google Play.
"Những ứng dụng này đã bị xóa khỏi Google Play. Google Play Protect bảo vệ người dùng khỏi các ứng dụng được biết là chứa phần mềm độc hại này trên thiết bị Android có Dịch vụ của Google Play, ngay cả khi những ứng dụng đó đến từ các nguồn khác bên ngoài Play."
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA