Ẩn / Hiện Quảng Cáo

Công ty trả tiền cho nhà phát triển để cài malware vào ứng dụng

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 22/4/22.

  1. 22/4/22 lúc 08:30

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    9,489
    Được thích:
    7,687
    Công ty trả tiền cho nhà phát triển để cài malware vào ứng dụng, hàng triệu người dùng Android thành nạn nhân


    11 ứng dụng được tải tổng cộng ít nhất 60 triệu lần trên cửa hàng của Google.





    Là hệ điều hành di động có lượng người dùng lớn nhất, Android thường xuyên trở thành nạn nhân của kẻ xấu và dù Google có các biện pháp bảo vệ người dùng, nhưng những ứng dụng độc hại vẫn xuất hiện trên Play Store và đánh lừa nhiều người tải về.
    [​IMG]
    11 ứng dụng chứa malware thu thập dữ liệu người dùng đã được các nhà nghiên cứu bảo mật tại công ty AppCensus phát hiện. Đáng chú ý, 11 ứng dụng này được tải tổng cộng ít nhất 60 triệu lần trên cửa hàng ứng dụng của Google. Các ứng dụng bao gồm:
    • Speed Camera Radar
    • Al-Moazin Lite (Prayer Times)
    • Wi-Fi Mouse (remote control PC)
    • QR & Barcode Scanner (AppSource Hub)
    • Qibla Compass - Ramadan 2022
    • Simple weather & clock widget (Difer)
    • Handcent Next SMS-Text with MMS
    • Smart Kit 360
    • Al Quran MP3 - 50 Reciters & Translation Audio
    • Full Quran MP3 - 50+ Languages & Translation Audio
    • Audiosdroid Audio Studio DAW
    Các ứng dụng này thoạt nghe có vẻ hữu dụng với những khả năng như đọc mã QR, dự báo thời tiết, dịch vụ tin nhắn,... và tất cả đều miễn phí để dễ dàng dụ dỗ người dùng tải xuống.
    Sau khi nhận được cảnh báo từ các nhà nghiên cứu bảo mật, Google đã gỡ tất cả các ứng dụng đó xuống, cho đến ngày 25 tháng 3 năm 2022, chúng vẫn không còn trên Play Store. Tuy nhiên, điều bất ngờ là chúng đã quay trở lại Play Store trong khoảng đầu tháng 4.
    [​IMG]


    Measurement Systems, một công ty có trụ sở tại Panama, đã trả tiền cho các nhà phát triển để họ đưa mã độc của công ty vào các ứng dụng, theo The Wall Street Journal. Sau đó, các mã này cho phép công ty thu thập dữ liệu người dùng từ ứng dụng, bao gồm số điện thoại, địa chỉ email và dữ liệu GPS.
    Dù Google hứa hẹn đã xác minh các ứng dụng không còn vấn đề trước khi cho phát hành lại trên Play Store, nhưng sau tất cả những bê bối đó, các chuyên gia khuyên là cần thật cẩn thận khi sử dụng các ứng dụng này.
    Tham khảo: PA
     
    #1

Chia sẻ trang này