Theo Engadget, Google vẫn đang chạy đua để chống lại các ứng dụng Android vi phạm quyền riêng tư. Công ty đã xóa 9 ứng dụng khỏi Play Store sau khi các nhà phân tích Dr. Web phát hiện ra chúng là trojan ăn cắp thông tin đăng nhập Facebook. Được biết phần mềm độc hại đã có hơn 5,8 triệu lượt tải xuống và được đặt dưới dạng các tiêu đề dễ tìm như Horoscope Daily và Rubbish Cleaner.
Các ứng dụng đã lừa người dùng bằng cách tải trang đăng nhập Facebook thực, chỉ để tải JavaScript từ máy chủ lệnh và điều khiển để đánh cắp thông tin đăng nhập và chuyển chúng đến ứng dụng. Chúng cũng sẽ đánh cắp cookie từ phiên ủy quyền. Facebook là mục tiêu trong mỗi trường hợp, nhưng cũng có thể dễ dàng hướng người dùng đến các dịch vụ internet khác.
Có 5 biến thể phần mềm độc hại, nhưng tất cả chúng đều sử dụng cùng một mã JavaScript và định dạng tệp cấu hình để quét thông tin.
Google nói họ đã cấm tất cả các nhà phát triển ứng dụng khỏi cửa hàng, mặc dù điều đó có thể không ngăn cản được nhiều khi những thủ phạm có thể tạo tài khoản nhà phát triển mới. Google có thể cần phải tự sàng lọc phần mềm độc hại để ngăn chặn những kẻ tấn công.
Câu hỏi đặt ra là làm cách nào mà các ứng dụng đạt được nhiều lượt tải xuống như trước khi gỡ xuống. Tính năng sàng lọc tự động chủ yếu của Google giúp ngăn chặn rất nhiều phần mềm độc hại ra khỏi Play Store, nhưng sự tinh vi của kỹ thuật này có thể đã giúp các ứng dụng giả mạo vượt qua được những biện pháp phòng thủ và khiến nạn nhân không biết rằng dữ liệu Facebook của họ đã rơi vào tay kẻ xấu. Người dùng nên thận trọng khi tải xuống các tiện ích từ các nhà phát triển không xác định cho dù chúng có vẻ phổ biến như thế nào.
Bình luận (0)