Công ty trả tiền cho nhà phát triển để cài malware vào ứng dụng, hàng triệu người dùng Android thành nạn nhân

ryankog,  

11 ứng dụng được tải tổng cộng ít nhất 60 triệu lần trên cửa hàng của Google.

Là hệ điều hành di động có lượng người dùng lớn nhất, Android thường xuyên trở thành nạn nhân của kẻ xấu và dù Google có các biện pháp bảo vệ người dùng, nhưng những ứng dụng độc hại vẫn xuất hiện trên Play Store và đánh lừa nhiều người tải về.

Công ty trả tiền cho nhà phát triển để cài malware vào ứng dụng, hàng triệu người dùng Android thành nạn nhân - Ảnh 1.

11 ứng dụng chứa malware thu thập dữ liệu người dùng đã được các nhà nghiên cứu bảo mật tại công ty AppCensus phát hiện. Đáng chú ý, 11 ứng dụng này được tải tổng cộng ít nhất 60 triệu lần trên cửa hàng ứng dụng của Google. Các ứng dụng bao gồm:

  • Speed Camera Radar 
  • Al-Moazin Lite (Prayer Times)
  • Wi-Fi Mouse (remote control PC)
  • QR & Barcode Scanner (AppSource Hub)
  • Qibla Compass - Ramadan 2022
  • Simple weather & clock widget (Difer)
  • Handcent Next SMS-Text with MMS
  • Smart Kit 360
  • Al Quran MP3 - 50 Reciters & Translation Audio
  • Full Quran MP3 - 50+ Languages & Translation Audio
  • Audiosdroid Audio Studio DAW

Các ứng dụng này thoạt nghe có vẻ hữu dụng với những khả năng như đọc mã QR, dự báo thời tiết, dịch vụ tin nhắn,... và tất cả đều miễn phí để dễ dàng dụ dỗ người dùng tải xuống.

Sau khi nhận được cảnh báo từ các nhà nghiên cứu bảo mật, Google đã gỡ tất cả các ứng dụng đó xuống, cho đến ngày 25 tháng 3 năm 2022, chúng vẫn không còn trên Play Store. Tuy nhiên, điều bất ngờ là chúng đã quay trở lại Play Store trong khoảng đầu tháng 4.

Công ty trả tiền cho nhà phát triển để cài malware vào ứng dụng, hàng triệu người dùng Android thành nạn nhân - Ảnh 2.

Measurement Systems, một công ty có trụ sở tại Panama, đã trả tiền cho các nhà phát triển để họ đưa mã độc của công ty vào các ứng dụng, theo The Wall Street Journal. Sau đó, các mã này cho phép công ty thu thập dữ liệu người dùng từ ứng dụng, bao gồm số điện thoại, địa chỉ email và dữ liệu GPS.

Dù Google hứa hẹn đã xác minh các ứng dụng không còn vấn đề trước khi cho phát hành lại trên Play Store, nhưng sau tất cả những bê bối đó, các chuyên gia khuyên là cần thật cẩn thận khi sử dụng các ứng dụng này.

Tham khảo: PA

https://genk.vn/cong-ty-tra-tien-cho-nha-phat-trien-de-cai-malware-vao-ung-dung-hang-trieu-nguoi-dung-android-thanh-nan-nhan-20220411175736589.chn
Tin cùng chuyên mục
Xem theo ngày