1-12-2017, 18:41

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện

Phần mềm gián điệp trên CH Play có quyền truy cập vào Facebook, LinkedIn bị Google phát hiện
Cùng với sự kiện ra mắt Android 8 Oreo, Google đã giới thiệu cho người dùng một chương trình mới mang tên Play Protect - Chương trình hỗ trợ kiểm tra định kỳ các ứng dụng trong CH Play, nhằm tìm kiếm phần mềm độc hại gây ảnh hưởng đến thiết bị của người dùng. Gần đây, Google đã phát hiện ra một loạt các ứng dụng phần mềm gián điệp thật sự đáng sợ, bỏi vì nó có thể truy cập Facebook, LinkedIn,Telegram của người dùng.

Các ứng dụng này đều bị nhiễm backdoor Tizi - một phần của phần mềm độc hại đã xuất hiện từ năm 2015. Dựa vào khả năng khai thác hệ điều hành Android, Tizi đã có thể truy cập vào thiết bị với quyền root và lấy cắp hình ảnh của người dùng, thông tin đăng nhập, và các bản ghi trò chuyện trong các ứng dụng phổ biến như: Facebook, WhatsApp, Viber, và ngay cả dịch vụ tin nhắn mã hóa Telegram. Ngoài ra, ứng dụng có thể gửi một tin nhắn SMS với tọa độ GPS của thiết bị, chụp ảnh bằng máy ảnh của điện thoại và thậm chí ghi âm bằng micro của nó.


Đừng lo lắng, bởi vì lỗ hổng mà Tizi khai thác đã được vá lại từ lâu. Bản vá bảo mật đã được phát hành vào tháng 4 năm 2016 cho các thiết bị Android. Tuy nhiên, hiện tại vẫn còn hàng triệu thiết bị Android cũ không được cài đặt bản vá bảo mật này. Theo dữ liệu của Google, các ứng dụng Tizi chủ yếu được tải bởi người dùng ở Kenya, và một tỷ lệ nhỏ là người Mỹ.

Sau khi phát hiện ra khai thác, Google đã xóa ứng dụng và tạm ngưng các tài khoản của nhà phát triển, sau đó gửi cảnh báo cho tất cả các thiết bị được cho là bị nhiễm bệnh. Google Play Protect cũng đã được cập nhật để phát hiện các phần mềm độc hại tương tự như Tizi.
Ngô Viết Hùng - Via Phonearena
Bài viết liên quan:

Nguồn: http://www.techrum.vn/threads/phn-mm-gian-dip-tren-ch-play-co-quyn-truy-cp-vao-facebook-linkedin-b-google-phat-hin.163631/
Cùng chuyên mục