Mới đây, trang Komando đã liệt kê 11 ứng dụng từng có tiền lệ thu thập dữ liệu, phát tán phần mềm độc hại… và khuyến cáo người dùng nên xóa ngay lập tức nếu đã cài đặt để tránh bị theo dõi. Các phần mềm này đều thuộc sở hữu của các công ty Trung Quốc.
Dưới đây là danh sách 11 ứng dụng độc hại mới được cập nhật bạn nên xóa để tránh bị theo dõi:
- TikTok – ByteDance
- Lemon8 – ByteDance
- CapCut – ByteDance
- Pinduoduo – PDD Holdings
- Temu – PDD Holdings
- CamScanner – Intsig Information
- Shein – Roadget Business
- TurboVPN – Innovative Connecting
- WeChat – Tencent
- Trình duyệt UC – Tập đoàn Alibaba
- SHAREit – SHAREit Technologies
Pinduoduo: Ứng dụng mua sắm của Trung Quốc này đã bị Google khỏi cửa hàng vì có chứa phần mềm độc hại.
CamScanner, một ứng dụng quét tài liệu khá phổ biến với hơn 100 triệu lượt tải xuống nhưng chứa một loại phần mềm độc hại. CamScanner đã bị Mỹ đưa vào danh sách các ứng dụng bị cấm do lo ngại chính phủ Trung Quốc theo dõi công dân Mỹ.
Temu (thuộc sở hữu của công ty mẹ Pinduoduo), ứng dụng mua sắm này cũng bị cáo buộc bán toàn sản phẩm chất lượng thấp.
Shein ứng dụng thời trang của tỷ phú Chris Xu (Trung Quốc) cũng mang tai tiếng vì có hàng hóa kém chất lượng, sao chép, chất liệu không rõ ràng…
TurboVPN, ứng dụng này cũng từng bị phát hiện có chứa lỗi bảo mật, làm, rò rỉ DNS, khiến quyền riêng tư của người dùng bị ảnh hưởng nghiêm trọng.
TikTok, Lemon8 và CapCut đều thuộc sở hữu của ByteDance, một công ty có trụ sở tại Bắc Kinh (Trung Quốc), nơi chính phủ có quyền truy cập vào dữ liệu người dùng.
43 ứng dụng độc hại chạy quảng cáo ẩn bạn nên xóa ngay lập tức
43 ứng dụng bị nhiễm phần mềm độc hại trên Google Play đã được phát hiện bởi các nhà nghiên cứu bảo mật McAfee. Những ứng dụng độc hại này chủ yếu các ứng dụng phát nội dung trực tuyến, tổng hợp tin tức… như TV/DMB Player, Music Downloader, News and Calendar…
Theo các nhà nghiên cứu, các phần mềm độc hại này được thiết kế để hiển thị quảng cáo bí mật khi màn hình điện thoại đang tắt, khiến thiết bị sẽ nhanh hết pin, tiêu thụ nhiều dữ liệu Internet và có hành vi gian lận đối với các nhà quảng cáo.
Sau khi được cài đặt trên thiết bị, phần mềm quảng cáo sẽ đợi vài tuần để đánh lừa người dùng sau đó mới kích hoạt hoạt động gian lận quảng cáo.
McAfee cho biết, những người vận hành phần mềm có thể điều chỉnh từ xa thời gian “ngủ đông” và các thông số khác thông qua Firebase Storage hoặc Messaging.
Hiện tại Google đã xóa tất cả các ứng dụng độc hại trong danh sách khỏi cửa hàng ứng dụng sau khi nhận được báo cáo của McAfee. Tuy nhiên, nếu người dùng đã lỡ cài đặt trước đó thì các ứng dụng độc hại này sẽ vẫn tồn tại trên điện thoại
Danh sách các ứng dụng bị nhiễm phần mềm độc hại mà bạn nên xóa ngay lập tức:
- band.kr.com (hơn 10.000 lượt tải xuống)
- com.dmb.media (hơn 100.000 lượt tải xuống)
- dmb.onair.media (hơn 10.000 lượt tải xuống)
- easy.kr (hơn 100.000 lượt tải xuống)
- kr.dmb.onair (hơn 5.000 lượt tải xuống)
- livedmb.kr (hơn 50.000 lượt tải xuống)
- stream.kr.com (hơn 100 lượt tải xuống)
- com.breakingnews.player (hơn 10.000 lượt tải xuống)
- jowonsoft.android.calendar (hơn 10.000 lượt tải xuống)
- com.music.free.bada (hơn 100.000 lượt tải xuống)
- com.musicdown (hơn 5.000 lượt tải xuống)
- new.kr.com (hơn 100.000 lượt tải xuống)
- baro.com (hơn 10.000 lượt tải xuống)
- baro.live.tv (hơn 50.000 lượt tải xuống)
- baro.onair.media (hơn 10.000 lượt tải xuống)
- kr.baro.dmb (hơn 100.000 lượt tải xuống)
- kr.live (hơn 1.000 lượt tải xuống)
- newlive.com (hơn 50.000 lượt tải xuống)
- onair.baro.media (hơn 10.000 lượt tải xuống)
- freemusic.ringtone.player (hơn 100.000 lượt tải xuống)
- best.kr.com (hơn 100.000 lượt tải xuống)
- com.pado.music.mp3 (hơn 100.000 lượt tải xuống)
- com.app.allplayer (hơn 50.000 lượt tải xuống)
- com.onair.shop (hơn 50.000 lượt tải xuống)
- eight.krdmb.onair (hơn 10.000 lượt tải xuống)
- free.kr (hơn 10.000 lượt tải xuống)
- kr.dmb.nine (hơn 100.000 lượt tải xuống)
- kr.live.com (hơn 10.000 lượt tải xuống)
- kr.live.onair (hơn 100.000 lượt tải xuống)
- kr.live.tv (hơn 50.000 lượt tải xuống)
- kr.media.onair (hơn 100.000 lượt tải xuống)
- kr.onair.media (hơn 1.000 lượt tải xuống)
- live.kr.onair (hơn 10.000 lượt tải xuống)
- live.play.com (hơn 50.000 lượt tải xuống)
- new.com (hơn 50.000 lượt tải xuống)
- newlive.kr (hơn 100.000 lượt tải xuống)
- onair.best (hơn 50.000 lượt tải xuống)
- com.m.music.free (hơn 500.000 lượt tải xuống)
- good.kr.com (hơn 100.000 lượt tải xuống) n
- ew.music.com (hơn 1.000 lượt tải xuống)
- play.com.apps (hơn 100.000 lượt tải xuống)
- com.alltrot.player (hơn 50.000 lượt tải xuống)
- com.trotmusic.player (hơn 5.000 lượt tải xuống)
Người dùng có thể kiểm tra ứng dụng nào ngốn pin nhiều nhất trên điện thoại bằng cách truy cập vào Settings (cài đặt) Battery (pin) Battery Usage (sử dụng pin).
Sau khi xác định được ứng dụng độc hại, người dùng chỉ cần chuyển sang mục quản lý ứng dụng, chọn các ứng dụng này rồi nhấn Uninstall để xóa.
34 ứng dụng đánh cắp dữ liệu người dùng bạn nên xóa ngay lập tức
Wladimir Palant, một nhà nghiên cứu bảo mật mới đây đã phát hiện hơn 34 ứng dụng được thiết kế để đánh cắp dữ liệu người dùng, hiển thị quảng cáo… trên trình duyệt Google Chrome.
Vị chuyên gia này cảnh báo người dùng đang sử dụng trình duyệt Google Chrome, hãy ngay lập tức kiểm tra lại toàn bộ các tiện ích mở rộng và gỡ bỏ 34 ứng dụng độc hại này nếu có.
Để kiểm tra, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://extensions và nhấn Enter. Tại trang mới hiện ra, người dùng tìm xem những ứng dụng đã cài đặt có nằm trong danh sách 34 ứng dụng đánh cắp dữ liệu người dùng ở dưới đây hay không, nếu có hãy nhấn Remove để xóa các ứng dụng độc hại.
Dưới đây là 34 ứng dụng bạn nên xóa ngay lập tức:
- Autoskip for Youtube
- Soundboost
- Crystal Ad block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Theo thống kê của Avast, trước khi bị phát hiện các ứng dụng độc hại đã được tải xuống 87 triệu lần. Chúng không bị chú ý trong thời gian dài do hứa hẹn cung cấp nhiều chức năng hữu ích.
Mặc dù không nghiêm trọng như trojan ngân hàng Android, phần mềm gián điệp hoặc Fleeceware, nhưng những ứng dụng độc hại kể trên nếu không được giám sát sẽ gây khó chịu nếu không muốn nói là rất nguy hiểm.
Loạt ứng dụng độc hại thu thập dữ liệu người dùng, hãy xóa ngay nếu đang cài đặt
Các chuyên gia bảo mật tại McAfee vừa phát hiện một loại mã độc mới đã xâm nhập vào cửa hàng Google Play thông qua 60 ứng dụng khác nhau, có tên gọi là Goldoson.
Theo Bleeping Computer, các ứng dụng bị nhiễm mã độc này đã có khoảng hơn 100 triệu lượt tải xuống.
Các chuyên gia cho biết những phần mềm độc hại này có thể tự động truy cập vào quảng cáo trong nền mà không cần sự cho phép của người dùng. Ngoài ra, chúng còn thu thập dữ liệu trên các ứng dụng đã cài đặt, kết nối WiFi và Bluetooth của thiết bị cũng như vị trí GPS của người dùng.
Tùy vào việc ứng dụng đó được cấp những quyền truy cập nào mà mức độ thu thập dữ liệu sẽ khác nhau. Các chuyên gia tại McAfee cho biết, ít nhất 10% ứng dụng trên thiết bị có thể bị mã độc Goldoson thu thập dữ liệu nhạy cảm.
Hãng công nghệ cũng đưa ra cảnh báo tới người dùng, nếu đã vô tình cài đặt các phần mềm này, cần xem xét và xóa chúng khỏi thiết bị để đảm bảo an toàn thông tin cá nhân quan trọng.
Danh sách ứng dụng và trạng thái hiện tại
Tên gói | Tên ứng dụng | Lượt tải Google Play | Trạng thái GP |
com.lottemembers.android | L.POINT with L.PAY | 10M+ | Updated* |
com.Monthly23.SwipeBrickBreaker | Swipe Brick Breaker | 10M+ | Removed** |
com.realbyteapps.moneymanagerfree | Money Manager Expense & Budget | 10M+ | Updated* |
com.skt.tmap.ku | TMAP – 대리 , 주차 , 전기차 충전 , 킥보 … | 10M+ | Updated* |
kr.co.lottecinema.lcm | 롯데시네마 | 10M+ | Updated* |
com.ktmusic.geniemusic | 지니뮤직 – genie | 10M+ | Updated* |
com.cultureland.ver2 | 컬쳐랜드 [ 컬쳐캐쉬 ] | 5M+ | Updated* |
com.gretech.gomplayerko | GOM Player | 5M+ | Updated* |
com.megabox.mop | 메가박스 (Megabox) | 5M+ | Removed** |
kr.co.psynet | LIVE Score, Real-Time Score | 5M+ | Updated* |
sixclk.newpiki | Pikicast | 5M+ | Removed** |
com.appsnine.compass | Compass 9: Smart Compass | 1M+ | Removed** |
com.gomtv.gomaudio | GOM Audio – Music, Sync lyrics | 1M+ | Updated* |
com.gretech.gomtv | 곰 TV – All About Video | 1M+ | Updated* |
com.guninnuri.guninday | 전역일 계산기 디데이 곰신톡 – 군인 … | 1M+ | Updated* |
com.itemmania.imiapp | 아이템매니아 – 게임 아이템 거래 … | 1M+ | Removed** |
com.lotteworld.android.lottemagicpass | LOTTE WORLD Magicpass | 1M+ | Updated* |
com.Monthly23.BounceBrickBreaker | Bounce Brick Breaker | 1M+ | Removed** |
com.Monthly23.InfiniteSlice | Infinite Slice | 1M+ | Removed** |
com.pump.noraebang | 나홀로 노래방 – 쉽게 찾아 이용하는 … | 1M+ | Updated* |
com.somcloud.somnote | SomNote – Beautiful note app | 1M+ | Removed** |
com.whitecrow.metroid | Korea Subway Info : Metroid | 1M+ | Updated* |
kr.co.GoodTVBible | GOODTV 다번역성경찬송 | 1M+ | Removed** |
kr.co.happymobile.happyscreen | 해피스크린 – 해피포인트를 모으 … | 1M+ | Updated* |
kr.co.rinasoft.howuse | UBhind: Mobile Tracker Manager | 1M+ | Removed** |
mafu.driving.free | 스피드 운전면허 필기시험 … | 1M+ | Removed** |
com.wtwoo.girlsinger.worldcup | 이상형 월드컵 | 500K+ | Updated* |
kr.ac.fspmobile.cu | CU 편의점택배 | 500K+ | Removed** |
com.appsnine.audiorecorder | 스마트 녹음기 : 음성 녹음기 | 100K+ | Removed** |
com.camera.catmera | 캣메라 [ 순정 무음카메라 ] | 100K+ | Removed** |
com.cultureland.plus | 컬쳐플러스 : 컬쳐랜드 혜택 더하기 … | 100K+ | Updated* |
com.dkworks.simple_air | 창문닫아요 ( 미세 / 초미세먼지 /WHO … | 100K+ | Removed** |
com.lotteworld.ticket.seoulsky | 롯데월드타워 서울스카이 | 100K+ | Updated* |
com.Monthly23.LevelUpSnakeBall | Snake Ball Lover | 100K+ | Removed** |
com.nmp.playgeto | 게토 (geto) – PC 방 게이머 필수 앱 | 100K+ | Removed** |
com.note.app.memorymemo | 기억메모 – 심플해서 더 좋은 메모장 | 100K+ | Removed** |
com.player.pb.stream | 풀빵 : 광고 없는 유튜브 영상 … | 100K+ | Removed** |
com.realbyteapps.moneya | Money Manager (Remove Ads) | 100K+ | Updated* |
com.wishpoke.fanciticon | Inssaticon – Cute Emoticons, K | 100K+ | Removed** |
marifish.elder815.ecloud | 클라우드런처 | 100K+ | Updated* |
com.dtryx.scinema | 작은영화관 | 50K+ | Updated* |
com.kcld.ticketoffice | 매표소 – 뮤지컬문화공연 예매 & … | 50K+ | Updated* |
com.lotteworld.ticket.aquarium | 롯데월드 아쿠아리움 | 50K+ | Updated* |
com.lotteworld.ticket.waterpark | 롯데 워터파크 | 50K+ | Updated* |
com.skt.skaf.l001mtm091 | T map for KT, LGU+ | 50K+ | Removed** |
org.howcompany.randomnumber | 숫자 뽑기 | 50K+ | Updated* |
com.aog.loader | 로더 (Loader) – 효과음 다운로드 앱 | 10K+ | Removed** |
com.gomtv.gomaudio.pro | GOM Audio Plus – Music, Sync l | 10K+ | Updated* |
com.NineGames.SwipeBrickBreaker2 | Swipe Brick Breaker 2 | 10K+ | Removed** |
com.notice.safehome | 안심해 – 안심귀가 프로젝트 | 10K+ | Removed** |
kr.thepay.chuncheon | 불러봄내 – 춘천시민을 위한 공공 … | 10K+ | Removed** |
com.curation.fantaholic | 판타홀릭 – 아이돌 SNS 앱 | 5K+ | Removed** |
com.dtryx.cinecube | 씨네큐브 | 5K+ | Updated* |
com.p2e.tia.tnt | TNT | 5K+ | Removed** |
com.health.bestcare | 베스트케어 – 위험한 전자기장 , … | 1K+ | Removed** |
com.ninegames.solitaire | InfinitySolitaire | 1K+ | Removed** |
com.notice.newsafe | 안심해 : 안심지도 | 1K+ | Removed** |
com.notii.cashnote | 노티아이 for 소상공인 | 1K+ | Removed** |
com.tdi.dataone | TDI News – 최초 데이터 뉴스 앱 … | 1K+ | Removed** |
com.ting.eyesting | 눈팅 – 여자들의 커뮤니티 | 500+ | Removed** |
com.ting.tingsearch | 팅서치 TingSearch | 50+ | Removed** |
com.celeb.tube.krieshachu | 츄스틱 : 크리샤츄 Fantastic | 50+ | Removed** |
com.player.yeonhagoogokka | 연하구곡 | 10+ | Removed** |
* Updated: có nghĩa là ứng dụng gần đây trên Google Play đã không còn chứa thư viện độc hại.
** Removed: có nghĩa là ứng dụng đã không còn trên Google Play tại thời điểm đăng.