Cảnh báo: Advanced Battery Saver đánh cắp dữ liệu của hơn 60.000 người dùng Android,không có dấu hiệu dừng lại!

0
5

Cảnh báo: Advanced Battery Saver đánh cắp dữ liệu của hơn 60.000 người dùng Android,không có dấu hiệu dừng lại!

Mới đây, một ứng dụng tiết kiệm pin vô cùng quen thuộc với các thiết bị Android đã được phát hiện đánh cắp thông tin cá nhân của hơn 60.000 người dùng. Đây được xem là một chiến dịch nhằm vào thông tin người dùng Android để lấy cắp thông tin thiết bị và tạo doanh thu.

RiskIQ đã phát hiện rằng Advanced Battery Saver, một ứng dụng dành cho smartphone Android dính nghi án đánh cắp toàn bộ số điện thoại, IMEI, loại điện thoại/thương hiệu, vị trí và rất nhiều dữ liệu cá nhân ngoài sự cho phép của người dùng.

Theo kết quả điều tra của RiskIQ, đã có hơn 60.000 thiết bị Anndroid tải xuống Advanced Battery Saver. Điều này cũng có nghĩa, hàng nghìn thiết bị sẽ nằm dưới sự kiểm soát của phần mêm độc hại này.

Advanced Battery Saver toàn quyền kiểm soát các thiết bị Android

Advanced Battery Saver là một ứng dụng giúp giảm tác vụ sử dụng pin, cải thiện thời lượng pin cũng như kiểm soát những tác vụ tốn tài nguyên không cần thiết. Và thật đúng như những gì đã miêu tả, ứng dụng này vẫn hoạt động rất tốt. Trừ việc nó bắt buộc người dùng cấp phép đọc SMS, truy cập vị trí điện thoại nhằm mục đích ăn cắp.

Được biết, sau khi được cài đặt, Advanced Battery Saver sẽ lấy trộm toàn bộ dữ liệu và gửi thẳng về máy chủ. Việc này sẽ gây nguy hại cho người dùng bởi thông tin có thể bị lợi dụng để tống tiền bất kì lúc nào. Như vậy, ứng dụng này sẽ toàn quyền kiểm soát bất kì chiếc điện thoại Android nào xấu số cài đăt nó để thu lợi từ quảng cáo.

Đồng thời, Advanced Battery Saver còn lợi dụng “ad-clicker”- một phông nền lừa người dùng bấm vào quảng cáo để thu lợi. Hiện ứng dụng độc hại này vẫn ngang nhiên tồn tại trên Google Play Store và lượt tải về vẫn chưa có dấu hiệu ngừng lại.

Nếu bạn đã lỡ cài đặt Advanced Battery Saver, hãy lập tức xóa ngay nếu không muốn những dữ liệu riêng tư của mình bị kẻ xấu đánh cắp. Hãy dùng phần mềm quét malware có sẵn trong máy hoặc một ứng dụng bên thứ ba đáng tin cậy để quét sạch những mã độc còn sót lại.

Tuy “sơ sài”, chiến dịch độc hại này vẫn đánh lừa người dùng dễ dàng

Phát biểu về sự việc này, Phó chủ tịch EMEA taị RiskIQ, ông Fabian Libeau cho hay:

“Hơn 60.000 người dùng đã tải xuống ứng dụng độc hại này có thể sẽ không quan trọng lắm về việc đánh cắp dữ liệu cá nhân của họ. Tuy vậy, đây thực sự là một chiến dịch không bình thường vì nó chứa nhiều yếu tố khác nhau và đe dọa đến 2 nhóm riêng biệt. Trong đó, điều quan trọng nhất chính là tin tặc có thể kiểm soát hàng nghìn thiết bị Android bất kì lúc nào.

Kết quả quan sát này hiện chỉ là dấu hiệu cho một thảm họa smartphone sắp tới. Trước thực trạng này, các công ty cần thận trọng hơn và nhanh nhạy để xác định các mối đe dọa lừa đảo cũng như bảo vệ người dùng. Đồng thời, người dùng cũng cần tìm hiểu rõ những ứng dụng mà họ cài đặt. Chiến dịch độc hại này tuy được đánh giá là khá “vụng về”, song lại vẫn thành công với hơn 60.000 lượt tải và con số này vẫn tăng.”

BÌNH LUẬN

Please enter your comment!
Please enter your name here