Android: Cảnh báo về ứng dụng có mặt trên Play Store đánh cắp thông tin cá nhân_kèo bong hom nay

Trong bài đăng blog ngày 21 tháng này,ảnhbáovềứngdụngcómặttrênPlayStoređánhcắpthôngtincánhâkèo bong hom nay công ty bảo mật RiskIQ cho biết đã phát hiện một ứng dụng chứa mã độc cho phép lấy trộm rất nhiều thông tin nhạy cảm như số danh bạ và tin nhắn từ điện thoại Android cài ứng dụng. Điều đáng nói là công cụ cho mục đích xấu của hacker hiện đang tồn tại trên kho ứng dụng chính thức Play Store của Android dưới cái tên “Advanced Battery Saver” với vỏ bọc là ứng dụng giúp tối ưu hóa thời lượng pin.

Advanced Battery Saver, theo bài đăng trên blog của RiskIQ, sẽ ăn cắp thông tin cá nhân từ nạn nhân và tạm thời chiếm quyền kiểm soát điện thoại Android để thu lợi từ quảng cáo. Sau khi được cài đặt, Advanced Battery Saver sẽ lấy trộm toàn bộ số điện thoại, dữ liệu về GPS và tin nhắn SMS nhận được cũng sẽ được gửi thẳng về máy chủ - đây là mấu chốt quan trọng nhất bởi hành động này là hoàn toàn vi phạm pháp luật và thông tin đánh cắp được có thể bị kẻ xấu sử dụng để tống tiền nạn nhân.

Đáng ngạc nghiên, các nhà nghiên cứu tại RiskIQ cho biết ứng dụng này hoạt động đúng với những gì đã miêu tả: Đó là giảm tác vụ sử dụng pin, cải thiện thời lượng dùng điện thoại và ngừng các tác vụ xử lý tốn tài nguyên không cần thiết. Tuy nhiên bên cạnh đó, nó còn đòi cấp phép đọc SMS, truy cập vị trí điện thoại để ăp cắp dữ liệu.

Chưa dừng lại ở đó, Advanced Batter Saver còn sử dụng một phông nền “ad-clicker” để lừa người dùng bấm vào quảng cáo, hòng tạo lợi nhuận cho kẻ đã viết malware này. Aaron Inness và Yonathan Klijnsma, hai nhà nghiên cứu tại công ty bảo mật, cho biết: Một số quảng cáo sau khi lừa được người dùng bấm vào sẽ tự động gửi tin nhắn SMS cơ bản hoặc SMS cao cấp (loại tin nhắn SMS có phí từ 10.000 đồng đến 15.000 đồng). Hacker sau đó tạo kết nối ID tin nhắn SMS tới ID của quảng cáo - từ đó thu được tiền.