Google vừa xác nhận 2 ứng dụng File Recovery & Data Recovery và File Manager đã bị xóa khỏi Google Play. Trước đó, theo cảnh báo từ công ty bảo mật Pradeo, đơn vị này phát hiện 2 ứng dụng File Recovery & Data Recovery và File Manager đã thu thập dữ liệu người dùng và gửi về Trung Quốc.
Cả 2 ứng dụng đều đến từ cùng một nhà phát triển có tên wang tom. Ứng dụng File Recovery & Data Recovery đã có hơn 1 triệu lần tải và cài đặt trên Google Play. Trong khi đó, ứng dụng File Manager cũng đã có hơn 500.000 lượt tải và cài đặt.
Trong phần giới thiệu, 2 ứng dụng nói trên khẳng định không thu thập bất kỳ dữ liệu người dùng nào. Tuy nhiên, công ty bảo mật Pradeo cho rằng, đây là một lời nói dối. Pradeo phát hiện những dữ liệu của người dùng trên 2 ứng dụng do wang tom phát triển đã bị đánh cắp và gửi đến Trung Quốc.
Theo Pradeo, 2 ứng dụng này đã đánh cắp những thông tin gồm: danh sách liên lạc của người dùng trên thiết bị và tất cả các tài khoản được kết nối như email, mạng xã hội, các dữ liệu hình ảnh, âm thanh, video trên điện thoại, vị trí của người dùng theo thời gian thực, mã điện thoại quốc gia, tên nhà cung cấp mạng, mã mạng của nhà cung cấp SIM, số phiên bản hệ điều hành (có thể dẫn đến lỗ hổng khai thác hệ thống).
Để đảm bảo các ứng dụng độc hại này được khởi chạy, các quyền bổ sung mà ứng dụng nhận được cho phép chúng buộc người dùng khởi động lại thiết bị. Khi điện thoại được khởi động lại, các ứng dụng sẽ được khởi chạy cùng lúc và có thể thực hiện các tác vụ động hại ngay cả khi không có sự tương tác của người dùng.
Đáng chú ý, cả 2 ứng dụng File Recovery & Data Recovery và File Manager đều ẩn biểu tượng app trên màn hình chính. Điều này khiến chúng gần như không thể khóa khỏi thiết bị sau khi đã được cài đặt.
Theo Google, mặc dù đã bị xóa khỏi chợ ứng dụng, tuy nhiên nếu còn trên thiết bị, 2 ứng dụng này vẫn có thể gây nên rắc rối. Google khuyến nghị, người dùng nên xóa ngay lập tức 2 ứng dụng File Recovery & Data Recovery và File Manager.
Công ty bảo mật Pradeo cũng đưa ra khuyến cáo, người dùng không nên tải xuống ứng dụng từ Google Play nếu thấy ứng dụng đó không có bất kỳ đánh giá nào, trong khi có hàng ngàn người sử dụng. Người dùng nên đọc các bài đánh giá của những người dùng khác đối với ứng dụng có dự định tải về. Bên cạnh đó, cần đọc kỹ các quyền truy cập mà ứng dụng yêu cầu trước khi chấp nhận.
Theo Phonearena