Hàng chục ngàn điện thoại thông minh chạy hệ điều hành Android đã tải về máy một ứng dụng nghe lén người dùng.
Thông tin trên vừa được các chuyên gia bảo mật tại Công ty bảo mật ESET (Slovakia) công bố trên chuyên trang Bleeping Computer.
"Chúng tôi vừa phát hiện ra một loại mã độc truy cập từ xa (RAT) ẩn giấu bên trong ứng dụng ‘iRecorder - Trình ghi màn hình’ trên cửa hàng ứng dụng Google Play (của hãng Google)" – chuyên gia bảo mật tại ESET cho biết.
Ứng dụng độc hại này có khả năng theo dõi vị trí của thiết bị, đánh cắp nhật ký cuộc gọi, danh bạ, tin nhắn văn bản, gửi tin nhắn SMS, chụp ảnh và ghi lại âm thanh nền.
"Ứng dụng độc hại trên còn có thể tự động truy cập vào micro của thiết bị để ghi âm sau những khoảng thời gian nhất định" – chuyên gia bảo mật nhấn mạnh.
Nhóm chuyên gia bảo mật của ESET đã báo sự việc cho các đồng nghiệp của Google. Sau khi tiếp nhận thông tin, Google Play đã gỡ bỏ ứng dụng khỏi kho của cửa hàng.
"Nhà phát triển của iRecorder cũng đã cung cấp các ứng dụng khác trên cửa hàng Play. Chúng hiện không chứa mã độc nhưng người dùng cũng cần hết sức cảnh giác" - chuyên gia bảo mật Lukas Stefanko tại ESET nhấn mạnh.
Đã có hơn 50.000 lượt tải về điện thoại Android ứng dụng "iRecorder - Trình ghi màn hình" trước khi nó bị gỡ khỏi cửa hàng Google Play. Vì thế, nếu người dùng nào đã cài đặt nó, cần nhanh chóng gỡ chúng khỏi thiết bị của mình để tránh bị theo dõi và nghe lén.
"iRecorder - Trình ghi màn hình" được đưa lên Google Play vào tháng 9-2021. Ban đầu, ứng dụng này hoàn toàn tuân thủ theo các quy định và chính sách bảo mật của Google.
Tuy nhiên, trong bản cập nhật khoảng một năm sau đó, các nhà phát triển đã âm thầm tích hợp mã độc vào ứng dụng.
|