Hai ứng dụng quản lý tệp trên Google Play Store đã được phát hiện là phần mềm gián điệp, gây nguy hiểm đến sự riêng tư và bảo mật của 1,5 triệu người dùng Android. Những ứng dụng này thực hiện hành vi lừa đảo và gửi dữ liệu nhạy cảm của người dùng một cách bí mật đến Trung Quốc. Pradeo, một công ty bảo mật di động, đã phát hiện ra sự xâm nhập này. Báo cáo cho thấy cả hai ứng dụng gián điệp, gọi là File Recovery và Data Recovery và File Manager, được phát triển bởi cùng một nhóm và tự động chạy khi thiết bị khởi động lại mà không cần sự tương tác của người dùng. Ngược lại với những thông tin quảng cáo trên Play Store, các ứng dụng này thu thập các thông tin cá nhân khác nhau mà không có sự cho phép của người dùng, bao gồm danh bạ, tệp tin đa phương tiện, vị trí và chi tiết thiết bị.
Điều đáng lo ngại đặc biệt là lượng dữ liệu mà các ứng dụng này truyền đi. Mỗi ứng dụng thực hiện hơn trăm lần truyền tải, điều này rất đáng kể cho các hoạt động độc hại. Sau khi thu thập dữ liệu, nó được gửi đến nhiều máy chủ ở Trung Quốc được coi là độc hại. Những nhà phát triển của những ứng dụng gián điệp này cũng đã sử dụng các kỹ thuật lừa đảo để trông có vẻ chính thức hơn và khó gỡ bỏ. Họ tăng số lượt tải xuống bằng cách sử dụng Farm hoặc giả lập điện thoại di động và ẩn biểu tượng của chúng trên màn hình chính.
Pradeo đề xuất rằng cá nhân cần thận trọng khi tải xuống ứng dụng, đặc biệt là những ứng dụng không có đánh giá. Đọc và hiểu quyền truy cập ứng dụng là rất quan trọng để ngăn chặn việc xâm nhập. Tổ chức nên giáo dục nhân viên của mình về các mối đe dọa di động và thiết lập hệ thống phát hiện và phản ứng tự động. Sự cố này làm nổi bật cuộc chiến giữa các chuyên gia an ninh mạng và các đối tượng độc hại. Người dùng phải luôn thận trọng, cẩn trọng khi tải xuống ứng dụng và tin tưởng vào các nguồn phần mềm đáng tin cậy.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.