Hơn nửa triệu người dùng Android đã tải về malware ngay từ Google Play

Công ty bảo mật ESET cho biết rằng hơn 500 nghìn người đã tải về một malware Android giả dạng như là các tựa game đua xe, và game này được phân phối chính thức trên Google Play Store. Trong số 13 tựa game này - tất cả đều do cùng một lập trình viên viết nên - có tới 2 app được liệt vào danh sách Đang nổi của Play Store nên càng khiến cho nhiều người thấy và cài đặt hơn. Tổng cộng các app đã có hơn 580.000 lượt download trước khi bị gỡ bỏ.

Khi bạn download một tựa game như thế này, bạn kỳ vọng rằng đây sẽ là game lái xe tải hoặc xe hơi, tuy nhiên app bị crash ngay khi mở ra. Thực chất bên dưới nó đang download thêm dữ liệu từ một tên miền được đăng kí bởi một nhà phát triển app (ở Istanbul). Sau khi down xong app sẽ lén cài đặt malware cũng như xóa luôn icon của ứng dụng.

Chưa rõ malware này gây tác hại như thế nào bởi các công ty bảo mật khác nhau có những phân tích khác nhau, chỉ biết rằng nó luôn chạy cùng thiết bị của bạn ngay cả khi bạn đã khởi động lại điện thoại. Malware cũng có toàn quyền với lưu lượng mạng của bạn, dựa vào đây nó có thể đánh cắp thông tin đăng nhập của người dùng.

Đây là một vụ lớn liên quan tới bảo mật vì một malware như thế đã lên được tới Google Play Store. Ngoài ra, bản chất của Android là các app có thể tự do giao tiếp với nhau càng khiến mọi chuyện nguy hiểm hơn. Trong khi đó, Apple có quy trình duyệt app kĩ hơn, khó khăn hơn rất nhiều, đồng thời mỗi app iOS có một không gian riêng không thể đụng chạm tới hệ điều hành cũng như các app khác nên giảm được rất nhiều nguy cơ về bảo mật (gọi là cơ chế sandboxed).

Năm ngoái, Google nói rằng họ đã gỡ bỏ 700.000 app độc hại khỏi kho ứng dụng của mình, đồng thời cố gắng cải thiện các thuật toán để ngăn không cho malware được đăng tải lên store ngay từ đầu. Nhưng rõ ràng là những gì Google làm là chưa đủ, vậy nên mới có sự cố ngày hôm nay.

Nguồn: TechCrunch

nhân hunter

TÍCH CỰC

5 năm

nói tóm lại là ae dùng iPhone cho an toàn nhé 😁

mai12

@nhân hunter Cái ứng dụng này nguy hiểm quá phải tránh xa thôi . Không nó ăn rồi cứ tải như vậy tốn pin chết

Mr Seen

CAO CẤP

@SUSUBUCU Câu này mới đúng nà , chém cho qua ngày đoạn tháng xài cái gì cũng được tất cả chỉ là phù du ae lên đây chủ yếu chửi qua chửi lại cho vui mà hí hí

@holale hà hà biết đâu vài năm nữa có cái gì khác xuất hiện thống cmn trị thế giới hay hơn windows với linux thì sao khà khà :v

NovaDash 125

@nhân hunter An cái lỗ hậu, ba cái app của vn trên đấy toàn ăn cắp thông tin chứ xa lạ cmg, đứa bạn dùng cho cái app lịch việt nó lấy thông tin rồi đổi mk fb.

minhthuvc

VIP

Không chơi vs Google cái gì ngoài YouTube .

Lee Ta Ri

ĐẠI BÀNG

@omega911 Chó cắn bạn thì bạn có cắn lại không?
Nó sủa thì cứ vác gạch chọi vô mỏ nó
Chọi tới khi nào câm cái mồm lại thì thôi :3

hacrot3000

@alex.hn Duckduckgo không thu thập thông tin của người dùng thì tất nhiên là bảo mật hơn rồi. Bởi vì nó có bị hack thì người dùng cũng đâu mất gì.
Chỉ có một khả năng là nó hacker chèn mã độc vào web làm nhiễm xuống máy tính của người dùng thì mới dính tới bảo mật, nhưng khả năng đó không cao lắm.

alex.hn

@hacrot3000 Hehe,cách bạn hiểu về privacy và security thế là không chuẩn rồi. Cty có privacy tốt nhưng năng lực kém thì cũng không đảm bảo độ an toàn -tức là security-cho bạn đâu. Đơn giản như bạn bảo tôi tốt bụng lắm, tôi sẵn lòng giúp đỡ mọi người nhưng tôi nghèo quá nên cũng chẳng giúp được gì ấy - so sánh nó hơi lệch pha nhưng ý là như vậy. Còn mình cũng không dám khẳng định là Duckduckgo có bảo mật tốt hay không - vì ko có nhiều thông tin về nó. Nhưng chắc chắn Google là một công ty có giải pháp bảo mật khá tốt đấy.

@alex.hn mình không nói là duckduckgo hay những công ty như vậy có bảo mật cao, ý mình là nó "bảo mật" đối với mình vì nó không thu thập bất kỳ thông tin nào của mình, nên kể cả khi nó bị hack thì mình cũng không mất gì.
Google thì trình bảo mật khỏi chê rồi, nếu không dễ gì nó sống được cho tới giờ, tuy nhiên đôi khi nó cũng bị lỗi lộ thông tin đấy thôi (gần đây nhất là vụ google+).

cuhiep

Một trong những lý do mình hạn chế dùng các dịch vụ của Google (như chrome chẳng hạn vì không muốn dính quá nhiều vào). Cũng không tải lung tung về máy 😁

Delicate14

LocDT đã nói: ↑

Cái chỗ này không đúng lắm, do phân quyền và yêu cầu người dùng chấp nhận thôi. Các app trên iOS vẫn truy cập được vào ảnh của người dùng, vẫn vào được danh bạ của người dùng, trên điện thoại 2 cái đó là thông tin cá nhân gần như quan trọng nhất rồi. Còn giữa các app không truy cập đc nhau thì thằng iOS hay Android cũng đều thế cả, bên Android muốn truy cập nhau thì các app phải mở cho nhau chứ tự nhiên mà can thiệp lẫn nhau đc đâu. Vụ cài ứng dụng được chắc do máy để chế độ cho cài từ nguồn bên ngoài chứ không sao tự download về cài đc.
Mình thấy iOS như Android nhưng bỏ bớt quyền lựa chọn của người dùng, tức là người dùng Android có thể lựa chọn cấu hình gò bó như iOS nhưng an toàn hoặc mở ra bao nhiêu tùy vào niềm tin với lập trình viên app. Với người dùng bình thường thì dùng iOS là tốt vì chả phải chọn gì, có thằng chọn hộ mình nhưng với người thích đc tự quyết định hơn thì Android có nhiều sự lựa chọn hơn.

@LocDT Oh, trên ios nó truy cập ảnh đc nhưng có thể k tải về đc, một số thông tin về thiết bị có thể đc dùng để nhận dạng thiết bị thôi, k thể thu thập, tải về đc, và các thông tin như mật khẩu các tài khoản trên thiết bị nó k thể lấy đc giống như kiểu Cambridge Analytica tải về dữ liệu của Fb đc, về cơ bản thì do k quản lý chặt nên App bên Android k chỉ truy cập đc mà còn thu thập đc dữ liệu, còn bên iOS thì có thể 1 số App đc truy cập nhưng k tải về máy chủ của nó đc, dữ liệu thì quan trọng thì ngoài ảnh ra còn có tài khoản và mk ngân hàng, các tk mạng XH, địa chỉ nhà, và thói quen hoạt động của mình,.....

khunghoang kinhte 2008

@Delicate14 Hay lắm thanh niên, chửi hay lắm, chắc gì thằng kia đã có con, nó bị bê đê không đẻ con được thì sao, nếu nó có con nó đã không xúc phạm con nít rồi.

cucucu

@Rich Leon Thay vì bán máy bác ko biết cách tách ra khỏi gg à? Mấy cái dịch vụ của nó nếu bác ko xài thì xóa hay khóa lại là xong mà

LocDT

Delicate14 đã nói: ↑

Oh, trên ios nó truy cập ảnh đc nhưng có thể k tải về đc, một số thông tin về thiết bị có thể đc dùng để nhận dạng thiết bị thôi, k thể thu thập, tải về đc, và các thông tin như mật khẩu các tài khoản trên thiết bị nó k thể lấy đc giống như kiểu Cambridge Analytica tải về dữ liệu của Fb đc, về cơ bản thì do k quản lý chặt nên App bên Android k chỉ truy cập đc mà còn thu thập đc dữ liệu, còn bên iOS thì có thể 1 số App đc truy cập nhưng k tải về máy chủ của nó đc, dữ liệu thì quan trọng thì ngoài ảnh ra còn có tài khoản và mk ngân hàng, các tk mạng XH, địa chỉ nhà, và thói quen hoạt động của mình,.....

@Delicate14 Bạn hiểu sao mà truy cập đc không tải về được hay vậy? Cái Google Photos nó truy cập vào ảnh trên máy và upload hết lên server Google, xong nó còn cho xóa ảnh trong máy. Tất cả việc đó chỉ cần người dùng cấp phép lần đầu tiên mở ứng dụng.

Duy Luân

Mình chọn iPhone một phần cũng vì mấy vụ này, mình chả phải nghĩ gì cả. Sướng vl. Thích gì cứ cài, thấy app tào lao thì gỡ chứ không lo malware. Android thì làm gì cũng phải coi kĩ nhìn kĩ

Your Life By My Side

@Duy Luân 😆

@Dong_ho_the_ky_com Nc lòi giọng thổ pha phèn ra mà hay líu lo, thiệt tình....

@Delicate14 Bán cái mac 2012 đi bạn, chậm quá rồi.

Dong_ho_the_ky_com

@harryhoang1986 Phét ghê quá e. Seeder như bọn e giờ nhiều quá

EthanLiu

Android là một đống gì đó .... à mà thôi :rolleyes:

@EthanLiu Tôi hiểu

WUBU

@EthanLiu Có dùng chung 2 OS song song ko bác?

cubin41

@SUSUBUCU TÔI DÙNG SONG SONG 2 OS ĐÂY, IOS ĐỂ LIÊN LẠC LƯU MẬT KHẨU VÀ CÁC DỊCH VỤ LIÊN QUAN TỚI NGÂN HÀNG... CÒN ANDROID CHỈ ĐỂ GIẢI TRÍ KHÔNG HƠN KHÔNG KÉM.
MỘT ĐIỀU NỮA GOOGLE PLAY QUÁ NHIỀU APP RÁC, ĐƯA ĐIỆN THOẠI ANDROID CHO TRẺ NHỎ ĐỂ NÓ TỰ DO TẢI APP TRONG 1 TUẦN ĐI BẠN SẼ THẤY QUẢNG CÁO EVERYWHERE, PHẢI AM HIỂU 1 XÍU MỚI GỠ ĐƯỢC NHỮNG THỨ NHÌN THẤY, CÒN SÂU BÊN TRONG THÌ KHÔNG BIẾT THẾ NÀO. TOÀN NHỮNG QUẢNG CÁO ĐỘC HẠI. MÀ MẤY APP DÓ THÌ NHAN NHÃN.

@cubin41 Mình cũng giống bạn, Android chỉ để sim data rác, đọc báo, xem youtube, xem film trên phimmoi, game giải trí nhẹ nhàng tí, nên chả có tí thông tin gì của mình trên Android

daugauhp911

Lâu lắm rồi không chơi game trên Android vì tải game nào cũng thấy đòi quyền truy cập mic, gọi điện, danh bạ

Galaxy..Star

@pond1597 dĩ nhiên là không rồi :rolleyes::rolleyes:, đã up cái app nào lên Apple Store chưa vậy?

@daugauhp911 Có cái game nào mà thím tải trên android cần cấp quyền, mà bác tải trên IOS ko cần cấp ko.
Thế là nó đang chơi xỏ bác đó chứ?

@daugauhp911 Dạo này ba cái app bên android còn bố láo, ko cấp quyền truy cập ko liên quan nó đếch chạy! Cảm giác chuyển qua ios sài là chuẩn! Còn lại cứ pc mà táng!

KeithChen2

@daugauhp911 chuẩn òi. Đũy mẹ Android cài game mà nó đòi truy cập danh bạ, lịch sử cuộc gọi làm ccc gì ko biết. Quảng cáo thì kinh hồn, chạy ngầm nóng ran cả máy. Chuyển Ios cái khác ngay

thangngocit

TimCook nói google là nhà tìm tiếm hàng đầu.
trừ khi thằng khác trả giá cao hơn 😁

@thangngocit Về phần mềm Chim Cút ko có tuổi gì đâu em!

bud's

Giờ ai cũng dùng smartphone, đặc biệt là android. Trong đó phần lớn là không am hiểu lắm nên bị dính nhiều là dễ hiểu. Bây giờ đang là thời kì hưng thịnh của hacker vì có nhiều con mồi.

jimmymouse

Cú vả trời giáng. Google ảnh hưởng ko ít.

@jimmymouse đặc sản andr thôi bác, ăn hoài quen rồi!

Bụng Bếu

GG ăn 30% doanh thu của các devs mà làm ăn nát bấn

Nát ngay từ cái Play Store, đúng là 1 đống hỗn hợp tạp nham

@Dong_ho_the_ky_com Chính sách phát triển Android nó thế, nghiên cứu phát triển bao nhiêu tiền sau phát miễn phí thì phải thu lại từ dữ liệu của khách hàng và quảng cáo thôi, nhưng còn lý do rất quan trọng nữa là kho ứng dụng, để có thể theo kịp Apple thì GG đã để các nhà phát triển ứng dụng thoải mái đưa app lên Play store nhằm cạnh tranh với Appstore, chính vì vậy mà k thể kiểm soát đc các app trên Playstore, bây giờ có dọn dẹp lại playstore cũng k dễ khi mà cơ chế kiểm soát của GG nó khác với Apple, bình thuờng doanh thu các nhà phát triển ứng dụng trên ios đã hơn nhiều Android rồi mà kiểm soát chặt nữa thì các nhà phát triển liệu có làm trên Android nữa k, nếu có chắc chỉ còn các nhà phát triển hay cty kiểu như Cambridge Analytica tho

LEeeMinh_QN

Vậy nên với nhu cầu dùng đơn giản thì mình chơi ios...Ổn định, an toàn

prodang2509

Này thì tải lung tung

@prodang2509 tải từ Play Store mà lung tung gì

HaiChin

@prodang2509 Thánh có đọc hết bài ko vậy?

lamgiakhang06

Mua cùi bắp mà sài , chả có cái thông tin gì quan trọng để hacker nó lấy đâu mà bày đặt ! Có mấy bộ phim jav , hình ảnh thích thì cho luôn , chứ tài khoản , pass thì quên đi ! Cái quan trọng không bao giờ nằm trên điện thoại , kể cả iphone ! Chả có cái nào tốt cả ! Cái nào cũng có hay dở hạn chế tât

songoku_1206

@lamgiakhang06 úi chà, thế lên núi cho an toàn đi bạn.
Chứ dưới này ngồi trong nhà thì máy bay nó cũng rơi trúng đầu đấy :v

@songoku_1206 Bạn nói đúng, thánh đấy chắc là anh hùng xó bếp thôi, dữ liệu mà chỉ nghĩ đc đến ảnh với jav, chắc đ ai thèm chơi với yêu nên ngồi xó bếp xem jav tự suớng

@songoku_1206 đây đang sài cùi bắp , mà cái cùi này iphone hok có cửa đâu mấy thánh nhé ! mà chả thằng nào dám cười em sài cùi bắp cả ! mấy cái kia chỉ tối ngày lướt fb chớ làm cái gì hơn đâu , còn dữ liệu thông tin chả có cái giá trị gì đâu mà tụi nó lấy

@Delicate14 thế thánh có gì hơn em mà phán ghê thế

ninhducduy

Trứng

@lamgiakhang06 VIP vs Tích cực thì mới có nhiều bí mật quan trọng.

Tuan Anh 1904

Đó là lý do app store không có mấy ứng dụng tào lao như này, trên gôgleplay thì không thiếu

anphuc1

@rafaeltran88 Thế ứng dung chống vỡ màn hình đâu rồi.;)

Pisces.Mist

@rafaeltran88 Còn cái thổi vào đt để sạc Pin nữa cơ 😆

@Duy Luân Tiếng Việt thật là thú vị! Mod thì không thú vị lắm:p

Đông June

@rafaeltran88 Google play giờ nhiều app tào lao lắm

DarthTyr

Chọn lọc tự nhiên. Người biết dùng máy không bao giờ dính mấy thứ này cả. N*u thì chết thôi :rolleyes:

vule123

@DarthTyr mình thuộc dạng vẫn N*u hi hi, nhiều khi biết mà ko làm gì đc mới đau, như trường hợp này của google chẳng hạn

Ryzkie

Google play protect rồi cũng như 1 trò hề

android.pixel.9x

mình dùng android 4 năm nay chả bao giờ tải phải mấy cái app của nợ này...quan trọng là cái đầu để nghĩ chứ k phải để cho đẹp

@QuanLyNhaNghi vậy à 😆 mình xài toàn app chính chủ thôi nên éo care lắm đâu 😃)

QuanLyNhaNghi

@anh.duong.218 Vậy chú nghĩ cái app ở trên là gì, ko chính chủ à, ko được GG kiểm duyệt để lên GG play à, nực cười!

son.evrf

@anh.duong.218 Đúng rồi, cái đầu là để nghĩ, nên là mình để dành tinh hoa trong đầu mình nghĩ mấy thứ khác như là kiếm tiền hay giải cứu thế giới, chứ lại còn lo cho cái điện thoại nữa thì mắc mệt lắm, nên là tạm biệt androi nhé nhé.
- team iphone -

@Vườn sứ Trung AT Khoá màn hình mình còn chả đặt, thì mình cũng chẳng quan tâm mấy chuyện bảo mật theo dõi gì. Mà thiết nghĩ toàn dùng app cơ bản thì có gì lo, mà muốn lo cũng chẳng được đã dùng app, dịch vụ của nó thì phải chấp nhận mất thông tin cả thôi. Lại comment vô ích rồi.

Hơn nửa triệu người dùng Android đã tải về malware ngay từ Google Play

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows