Theo nghiên cứu mới công bố của công ty bảo mật di động Lookout, 4 ứng dụng Android sẵn có trên cửa hàng ứng dụng Google Play đang bí mật theo dõi người dùng. Bằng cách chạy một mã độc hại mà Lookout gọi là "Overseer", những ứng dụng này có thể lần theo vị trí kinh tuyến, vĩ tuyến của bạn, đồng thời thu thập thông tin về người bạn gửi đang gửi email tới cũng như thời điểm bạn làm việc đó.
Nhiều ứng dụng Android chứa mã độc |
"Những thông tin đó vô cùng có giá trị đối với kẻ tấn công muốn biết một đối tượng đang ở đâu và họ đang trò chuyện với ai", Kristy Edwards, giám đốc nghiên cứu bảo mật của Lookout, giải thích.
Theo quảng cáo trên Google Play, một trong các ứng dụng có tên gọi Embassy cho phép người dùng tra cứu đại sứ quán của nước họ ở các thành phố ngoại quốc. Tuy nhiên, nó cũng đồng thời biến điện thoại của người dùng thành thiết bị tự điều khiển và gửi danh bạ email tới các tài khoản trên những máy chủ chịu sự quản lý của Facebook and Amazon.
Trong khi đó, ba ứng dụng còn lại quảng cáo chúng là ứng dụng tin tức nhưng thực tế lại không cung cấp dịch vụ đó. Chúng cũng chứa mã độc Overseer.
Kể từ khi được cảnh báo, Google đã loại bỏ các ứng dụng độc hại nói trên khỏi cửa hàng ứng dụng Android, theo phát ngôn viên của Lookout. Google cũng đã lên tiếng xác thực động thái này, nhưng từ chối bình luận thêm về vụ việc.
Chuyên gia Edwards nói, bà không thể phỏng đoán được ai đã tạo ra Overseer. Phàn mềm độc hại chưa từng được nhận diện trong bất kỳ ứng dụng di động nào khác trước đây này, đang dùng một kỹ thuật mới để tránh bị phát hiện. Cụ thể là, các phần mềm độc hại thường gửi dữ liệu tới một máy chủ ngẫu nhiên ở nước ngoài. Tuy nhiên, Overseer lại đang gửi thông tin người dùng tới một tài khoản do một dịch vụ Facebook cung cấp, khiến mọi thứ có vẻ công khai, ít khả nghi hơn.
"Kỹ thuật trên rất hữu ích cho những kẻ xấu. Các thủ thuật như Overseer đang khiến việc phát hiện sự truy cập máy bất thường càng trở nên khó khăn hơn", ông Edwards nói.
Tuấn Anh - Kim Duyên - Trần Thanh Thủy (Theo CNET)