Hai ứng dụng này là File Recovery & Data Recovery và File Manager, theo công ty bảo mật Pradeo. Chúng cùng thuộc về một nhà phát triển ứng dụng, được lập trình để khởi động mà không cần người dùng thao tác gì và bí mật gửi dữ liệu nhạy cảm về máy chủ đặt tại Trung Quốc.
Hai ứng dụng bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. (Ảnh: Pradeo) Theo Pradeo, File Recovery & Data Recovery được tải về hơn 1 triệu lần, còn File Manager được hơn nửa triệu người cài đặt. Bleeping Computer cho biết Google mới chỉ gỡ bỏ hai ứng dụng gần đây. Nhà phát triển đứng sau là Wang Tom.
Dù ứng dụng khẳng định không thu thập bất kỳ dữ liệu gì từ thiết bị người dùng, công cụ phân tích hành vi của Pradeo phát hiện chúng trích xuất các dữ liệu sau: danh bạ lưu trên máy, danh bạ email và mạng xã hội, ảnh, video, âm thanh, vị trí thời gian thực, tên thiết bị và model, mã di động quốc gia, nhà mạng, mã hệ điều hành. Tất cả đều thu thập không phép.
Tuy các ứng dụng có thể có lý do chính đáng để thu thập một số dữ liệu nói trên nhằm tối ưu hóa hiệu suất và bảo đảm tính tương thích giữa các thiết bị, hầu hết đều không cần để quản lý tập tin và khôi phục dữ liệu. Báo động hơn là quy mô dữ liệu được chuyển đi mà người dùng không hay biết.
Ngoài ra, chúng còn có thể lạm dụng quyền mà người dùng phê duyệt trong quá trình cài đặt để khởi động lại máy và bí mật chạy trong nền. Xóa chúng khỏi điện thoại cũng không dễ dàng vì chúng giấu biểu tượng trên màn hình, buộc người dùng phải vào danh sách ứng dụng trong mục Cài đặt để xóa.
Vì thế, nếu đã cài đặt một trong hai ứng dụng và không nhìn thấy trên màn hình, bạn nên vào mục Cài đặt để gỡ bỏ.
(Theo Tomsguide)
Phát hiện chiến dịch lừa đảo giả mạo các ứng dụng Chính phủ, Tổng cục Thuế
Sau khi lừa được người dùng tải, cấp quyền cho ứng dụng giả mạo app Chính phủ hay Tổng cục Thuế, đối tượng sẽ đánh cắp thông tin đăng nhập tài khoản ngân hàng và có thể chiếm quyền kiểm soát điện thoại của nạn nhân.
Cơ quan liên bang Mỹ bị cấm sử dụng phần mềm gián điệp có nguồn gốc nước ngoài
Tổng thống Mỹ J.Biden vừa ký ban hành sắc lệnh hành pháp, hạn chế các cơ quan thuộc chính phủ sử dụng những phần mềm gián điệp nguồn gốc nước ngoài có khả năng hack điện thoại di động, lấy dữ liệu và theo dõi vị trí người dùng.
Kaspersky dẫn số liệu thống kê cho thấy, hơn 60% tổng số doanh nghiệp vừa và nhỏ (DNVVN) toàn cầu đã trải qua các cuộc tấn công mạng trong suốt năm 2022.