Các chuyên gia phân tích bảo mật tại AppCensus vừa phát hiện hoạt động thu thập dữ liệu khổng lồ đến từ một loạt ứng dụng Android, với số lượng nạn nhân có thể rất lớn, lên đến 60 triệu và đang tăng lên. Về cơ bản, điều này có nghĩa “ít nhất” 60 triệu người dùng đã cài đặt các ứng dụng độc hại vừa được phát hiện.
Hơn 60 triệu người dùng đã tải 11 ứng dụng độc hại mà AppCensus phát hiện.
Tất cả 11 ứng dụng đó đều được cung cấp miễn phí trên Google Play, vì vậy nhiều người dùng đã tải về mà không hề hay biết đang đối diện với nguy cơ bảo mật cao. Google cho biết họ đã xóa bỏ các ứng dụng nói trên khỏi cửa hàng ứng dụng của mình nhưng đối với những ai đã cài đặt, họ cần phải xóa chúng ngay lập tức.
Dữ liệu mà các ứng dụng trên ăn cắp bao gồm nhiều loại thông tin nhạy cảm, từ địa chỉ email đến số điện thoại, mật khẩu và có lẽ đáng nguy nhất là lịch sử vị trí GPS chính xác.
Phần mềm độc hại này lần đầu tiên được phát hiện bởi Serge Egelman và Joel Reardon, những người đồng sáng lập ra AppCensus. Egelman cũng là nhà nghiên cứu tại Viện Khoa học Máy tính Quốc tế và Đại học California, Berkeley. Những nhà nghiên cứu này đã mô tả phần mềm độc hại là “SDK xâm phạm quyền riêng tư nhất mà họ thấy trong 6 năm họ kiểm tra các ứng dụng di động”.
Quan trọng hơn, báo cáo nói rằng phần mềm độc hại mới nhất chứa một bộ phát triển phần mềm (SDK) được cho là đang gửi dữ liệu đến một nhà thầu quốc phòng có liên kết với cộng đồng tình báo Mỹ.
Khi SDK hoạt động, nó thu thập một lượng lớn dữ liệu, bao gồm vị trí chính xác, số điện thoại, email và các thiết bị lân cận. SDK này cũng có toàn quyền truy cập vào khay nhớ tạm của hệ thống, bao gồm mọi mật khẩu được lưu trữ ở đó, đồng thời có thể quét các phần của hệ thống tập tin, bao gồm cả nơi WhatsApp tải xuống và lưu trữ tập tin trên đó.
Ảnh minh họa.
Chính vì cách hoạt động này nên các nhà nghiên cứu càng tin rằng tình báo Mỹ đứng sau hệ thống tinh vi này vì WhatsApp sử dụng mã hóa đầu cuối, và các cơ quan tình báo luôn tìm cách để có được bất kỳ thông tin chi tiết nào họ có thể về giao tiếp trên nền tảng này.
Danh sách 11 ứng dụng mà AppCensus phát hiện bao gồm:
- Speed Camera Radar
- Al-Moazin Lite
- Wi-Fi Mouse (kiểm soát PC từ xa)
- QR & Barcode Scanner (phát triển bởi AppSource Hub)
- Qibla Compass - Ramadan 2022
- Simple weather & clock widget (phát triển bởi Difer)
- Handcent Next SMS-Text with MMS
- Smart Kit 360
- Al Quran MP3 - 50 Reciters & Translation Audio
- Full Quran MP3 - 50+ Languages & Translation Audio
- Audiosdroid Audio Studio DAW
