“Ứng dụng Google Play bí mật ghi lại người dùng, liệu bạn có bị thò lỗ hổng an ninh?”

#TinTứcAnToànMạng #ỨngDụngGhiÂmKhôngAnToàn #NgườiDùngDữLiệuBịGhiLại

Một ứng dụng Google Play có tên iRecorder Screen Recorder đã bị phát hiện ghi lại âm thanh của người dùng mà không được phép. Ứng dụng này đã bắt đầu ghi lại một phút âm thanh cứ sau 15 phút và chuyển tiếp các bản ghi đó tới máy chủ của nhà phát triển. Theo một bài đăng trên blog từ nhà nghiên cứu Lukas Stefanko của Essential Security, ứng dụng này đã được cập nhật vào tháng 8 năm 2022 để bao gồm mã độc “dựa trên mã nguồn mở AhMyth Android RAT (trojan truy cập từ xa)”. Nó đã có 50.000 lượt tải xuống và đã bị xóa khỏi Cửa hàng Play.

Việc các ứng dụng lừa đảo được phát hiện trên các cửa hàng ứng dụng không phải là mới. Các ứng dụng ghi âm có thể đặc biệt tệ, đôi khi có giá đăng ký cắt cổ và đánh giá giả mạo để tăng khả năng hiển thị của họ trên các nền tảng đó. Hơn nữa, các ứng dụng này có thể chuyển sang mặt tối sau khi bạn đã sử dụng chúng một thời gian, sử dụng các quyền mà bạn đã cấp cho chúng ngay từ đầu để thu thập thông tin nhạy cảm từ thiết bị của bạn và gửi thông tin đó cho nhà phát triển để hoạt động bất chính.

Tuy nhiên, Google đang làm việc để ngăn chặn các tác nhân có hành vi gian lận. Google đang đưa ra các bản cập nhật để cho phép người dùng biết qua thông báo hàng tháng về các ứng dụng nào đã thay đổi các phương thức chia sẻ dữ liệu của chúng, giúp họ có thể bảo vệ thông tin cá nhân của mình.

Nguồn: https://www.theverge.com/2023/5/24/23736180/irecorder-android-google-play-spying-security-risk

Một ứng dụng ghi âm Android có tên iRecorder Screen Recorder bắt đầu như một ứng dụng ghi màn hình vô tội nhưng đã trở thành ác quỷ gần một năm sau khi nó được phát hành lần đầu tiên. như chi tiết bởi kỹ thuật Ars. Ứng dụng lần đầu tiên ra mắt vào tháng 9 năm 2021, nhưng sau khi cập nhật vào tháng 8 năm sau, ứng dụng bắt đầu ghi lại một phút âm thanh cứ sau 15 phút và chuyển tiếp các bản ghi đó, thông qua một liên kết được mã hóa, đến máy chủ của nhà phát triển. Toàn bộ điều được ghi lại trong một bài đăng trên blog từ nhà nghiên cứu Lukas Stefanko của Essential Security chống lại các mối đe dọa đang phát triển (ESET).

Trong bài đăng, Stefanko cho biết ứng dụng đã được cập nhật vào tháng 8 năm 2022 để bao gồm mã độc “dựa trên mã nguồn mở AhMyth Android RAT (trojan truy cập từ xa)”. Ứng dụng đã có 50.000 lượt tải xuống vào thời điểm được báo cáo và xóa khỏi Cửa hàng Play. Stefanko nói thêm rằng các ứng dụng được nhúng AhMyth có đã vượt qua các bộ lọc của Google trước đây.

Các ứng dụng lừa đảo không phải là mới trên các cửa hàng ứng dụng của Apple hoặc Google. Các ứng dụng ghi âm có thể đặc biệt tệ, đôi khi có giá đăng ký cắt cổ và đánh giá giả mạo để tăng khả năng hiển thị của họ trên các nền tảng đó. Và bài đăng trên blog của Stefanko nêu bật một vấn đề đặc biệt nhức nhối: các ứng dụng chuyển sang mặt tối sau khi bạn đã sử dụng chúng một thời gian, sử dụng các quyền mà bạn đã cấp cho chúng ngay từ đầu để thu thập thông tin nhạy cảm từ thiết bị của bạn và gửi thông tin đó cho nhà phát triển để hoạt động bất chính.

Ứng dụng cụ thể này đã biến mất, nhưng điều gì sẽ ngăn tác nhân gây ngủ khác kích hoạt trên điện thoại của bạn? Google ít nhất đang làm việc với các bản cập nhật điều đó sẽ cho bạn biết qua thông báo hàng tháng ứng dụng nào và khi nào đã thay đổi các phương thức chia sẻ dữ liệu của chúng — nếu nó phát hiện ra.


Leave a Reply

Your email address will not be published. Required fields are marked *