Google Play Store bỏ sót ứng dụng độc hại suốt 3 năm, hàng triệu smartphone bị lấy cắp thông tin

Khâu kiểm duyệt của Google không những đã bỏ sót ứng dụng chứa mã độc “System Update” mà còn để ứng dụng này hoạt động trên Google Play Store trong 3 năm, khiến hàng triệu smartphone bị lấy cắp thông tin.

Hãng bảo mật Zscaler mới đây phát hiện System Update (Cập nhật hệ thống) là phần mềm độc hại, nó chính thức có mặt trên kho ứng dụng Android từ năm 2014.  Zscaler cho rằng, ứng dụng này thực chất là phần mềm gián điệp với khả năng gửi thông tin thiết bị, bao gồm cả vị trí, SMS gửi đến của thiết bị bạn đến máy chủ hệ thống của chủ sở hữu ứng dụng này.

Khi tải System Update, người dùng sẽ nhận thông báo “Unfortunately, Update Service has stopped” và không thể sử dụng được, nhưng trên thực tế System Update đã được kích hoạt để chạy ngầm.

Sau khi nhận được lời cảnh báo của Zscaler, ứng dụng chứa mã độc System Update đã nhanh chóng được gỡ khỏi Play Store sau khi đạt mốc 1~5 triệu lượt tải về. Đây rõ ràng là một con số đáng báo động bởi không biết những thông tin của những người dùng “kém may mắn” này đã được lưu trữ ở một hệ thống nào đó chưa thể xác định được.

Chức năng của System Update mô tả rất vô lý khi ứng dụng này có khả năng nâng cấp và kích hoạt các tính năng định vị đặc biệt. Tất nhiên, để nâng cấp các phần mềm hệ thống thì chỉ có nhà sản xuất hoặc Google mới có thể làm được chuyện đó.

Lời khuyên cho người dùng là hãy tìm hiểu kỹ trước khi tải một phần mềm lạ nào đó, bởi giờ đây ngay cả kho ứng dụng Play Stechztore cũng không thật sự an toàn.

Theo techz