Ngày 08 tháng 7 năm 2023Swati KhandelwalPhần mềm gián điệp / Bảo mật di động
Hai ứng dụng quản lý tệp trên Cửa hàng Google Play đã bị phát hiện là phần mềm gián điệp, khiến quyền riêng tư và bảo mật của tối đa 1,5 triệu người dùng Android gặp rủi ro. Các ứng dụng này tham gia vào hành vi lừa đảo và bí mật gửi dữ liệu nhạy cảm của người dùng đến các máy chủ độc hại ở Trung Quốc.
Pradeo, một công ty bảo mật di động hàng đầu, đã phát hiện ra sự xâm nhập đáng báo động này. Báo cáo cho thấy cả hai ứng dụng phần mềm gián điệp, cụ thể là Phục hồi tệp và Phục hồi dữ liệu (com.spot.music.filedate) với hơn 1 triệu lượt cài đặt và Trình quản lý tệp (com.file.box.master.gkd) với hơn 500.000 lượt cài đặt, đều được phát triển bởi cùng một nhóm. Những ứng dụng Android dường như vô hại này sử dụng các chiến thuật độc hại tương tự và tự động khởi chạy khi thiết bị khởi động lại mà không cần người dùng nhập liệu.
Trái với những gì họ tuyên bố trên Cửa hàng Google Play, nơi cả hai ứng dụng đều đảm bảo với người dùng rằng không có dữ liệu nào được thu thập, công cụ phân tích của Pradeo đã phát hiện ra rằng nhiều thông tin cá nhân khác nhau được thu thập mà người dùng không hề hay biết. Dữ liệu bị đánh cắp bao gồm danh sách liên hệ, tệp phương tiện (hình ảnh, tệp âm thanh và video), vị trí thời gian thực, mã quốc gia di động, chi tiết nhà cung cấp mạng, mã mạng nhà cung cấp SIM, phiên bản hệ điều hành, nhãn hiệu và kiểu thiết bị.
Điều đặc biệt đáng báo động là lượng lớn dữ liệu được truyền bởi các ứng dụng phần mềm gián điệp này. Mỗi ứng dụng thực hiện hơn một trăm lần truyền, một lượng đáng kể cho các hoạt động độc hại. Sau khi dữ liệu được thu thập, nó sẽ được gửi đến nhiều máy chủ ở Trung Quốc, được các chuyên gia bảo mật cho là độc hại.
Tệ hơn nữa, các nhà phát triển ứng dụng phần mềm gián điệp này đã sử dụng các kỹ thuật lén lút để có vẻ hợp pháp hơn và gây khó khăn cho việc gỡ cài đặt chúng. Tin tặc đã tăng số lượt tải xuống ứng dụng bằng cách cài đặt Nông trại hoặc trình giả lập thiết bị di động một cách giả tạo, tạo cảm giác sai lầm về độ tin cậy. Hơn nữa, cả hai ứng dụng đều có quyền nâng cao cho phép chúng ẩn các biểu tượng trên màn hình chính, khiến người dùng khó gỡ cài đặt chúng.
Pradeo cung cấp các đề xuất bảo mật cho các cá nhân và doanh nghiệp dựa trên khám phá đáng lo ngại này. Các cá nhân nên thận trọng khi tải xuống ứng dụng, đặc biệt là những ứng dụng không có xếp hạng nếu chúng có lượng người dùng lớn. Điều cực kỳ quan trọng là phải đọc và hiểu các quyền của ứng dụng trước khi chấp nhận chúng để ngăn chặn những vi phạm như thế này.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Quản lý quyền truy cập đặc quyền: Tìm hiểu cách chinh phục những thách thức chính
Khám phá các cách tiếp cận khác nhau để chinh phục các thử thách Quản lý tài khoản đặc quyền (PAM) và tăng cấp cho chiến lược bảo mật truy cập đặc quyền của bạn.
Đặt chỗ của bạn
Các tổ chức nên ưu tiên giáo dục nhân viên của mình về các mối đe dọa trên thiết bị di động và thiết lập hệ thống phát hiện và phản hồi tự động trên thiết bị di động để bảo vệ chống lại các cuộc tấn công tiềm ẩn.
Vụ việc này làm nổi bật cuộc chiến đang diễn ra giữa các chuyên gia an ninh mạng và những kẻ độc hại khai thác những người dùng cả tin. Các cuộc tấn công phần mềm độc hại và phần mềm gián điệp không ngừng phát triển và tìm ra những cách mới để xâm nhập vào các nền tảng đáng tin cậy như Cửa hàng Google Play. Là người dùng, bắt buộc phải cảnh giác, thận trọng khi tải xuống ứng dụng và dựa vào các nguồn phần mềm có uy tín.
