Nghệ An 24h

http://nghean24h.vn


6 ứng dụng Android phổ biến bị phát hiện lừa đảo người dùng, một trong số đó là ứng dụng selfie với trên 50 triệu lượt tải về

Loạt ứng dụng nguy hiểm này có thể bí mật click vào quảng cáo ngay cả khi đang được đóng và thu thập một số lượng lớn thông tin từ người dùng.

Một loạt ứng dụng Android phổ biến từ một đơn vị phát hành Trung Quốc lớn, bao gồm một ứng dụng selfie có hơn 50 triệu lượt tải về, mới đây đã bị phát hiện liên quan đến lừa đảo quảng cáo quy mô rộng và lạm dụng quyền người dùng, theo BuzzFeedNews. Trong một vài trường hợp, các ứng dụng này còn tiến hành nhiều bước để che giấu mối liên quan của chúng với đơn vị phát hành, DO Global, với người dùng đồng thời không công bố đầy đủ việc chúng đang thu thập và gửi thông tin tới Trung Quốc.

 

Trong trường hợp bạn chưa biết, DO Global là một đơn vị phát hành ứng dụng tại Trung Quốc với khoảng 800 triệu người dùng hoạt động hành tháng trên các nền tảng của mình. Ít nhất 6 ứng dụng của đơn vị này, với tổng cộng hơn 90 triệu lượt tải về từ Google Play, đã áp dụng các thủ thuật lừa đảo để click vào quảng cáo, thu về doanh thu. Đồng thời, ít nhất hai trong số đó có những đoạn mã được dùng để tương tác với một hình thức quảng cáo khác, theo nghiên cứu từ Check Point và Method Media Intelligence.

Các ứng dụng của DO Global được xác định sau khi BuzzFeedNews công bố một danh sách gần 5.000 ứng dụng phổ biến trên Google Play Store cùng các thông tin liên quan như tên đơn vị phát hành, số lượt tải về và các thông tin yêu cầu từ người dùng. Các ứng dụng yêu cầu một số lượng lớn quyền cho phép từ người dùng hoặc yêu cầu những người được cho là “nguy hiểm” bởi Android đã được chuyển tới một số công ty phân tích dữ liệu và bảo mật.

 

Vấn đề này không chỉ giới hạn tới các ứng dụng của DO Global. Một số ứng dụng Android khác cũng có số lượng quyền truy cập lớn và không cần thiết từ người dùng cũng được BuzzFeedNews phát hiện bao gồm một ứng dụng điều khiển TV rất phổ biến (có thể dùng microphone của người dùng để ghi âm thanh xung quanh khi người dùng xem TV), một ứng dụng trẻ em tiếng Trung (có thể gửi thông tin cá nhân chưa được mã hoá tới máy chủ ở Trung Quốc) và một ứng dụng đèn pin (với rất nhiều yêu cầu truy cập không cần thiết).

Phát hiện nói trên cho thấy Google Play Store, một trong những kho ứng dụng lớn nhất trên thế giới, đã bị khai thác bởi các đơn vị phát triển ứng dụng ra sao. Các nhà phát triển ứng dụng theo đó dường như dễ dàng che giấu họ là với người dùng, yêu cầu ứng dụng có những quyền truy cập “vô duyên” và dùng chúng để thực hiện các hành vi lừa đảo về quảng cáo trong khi lấy nhiều thông tin người dùng.

 

Google nói với BuzzFeedNews rằng họ đã cho sáu ứng dụng của Do Global vào danh sách đen. Điều này có nghĩa là chúng không còn có thể sử dụng bất kì sản phẩm quảng cáo nào của hãng này để thu tiền.

Trong số các ứng dụng được phát hiện, ứng dụng Selfie Camera đã được cài tới 50 triệu lần từ Google Play Store và nhận được đánh giá 4,5 sao từ hàng chục nghìn người dùng. Năm 2017, Google thậm chí còn liệt kê nó là một trong những ứng dụng mới và phổ biến nhất tại Anh.