Pinduoduo, một tập đoàn thương mại điện tử khổng lồ với gần 800 triệu người dùng đang hoạt động và có gần 800 triệu người dùng, gần đây đã bị nhiều nhà nghiên cứu bảo mật Trung Quốc buộc tội sản xuất các ứng dụng Android có chứa phần mềm độc hại được tạo ra để giám sát người dùng.
Pinduoduo, một công ty con của PDD Holdings Inc.
Ed Fernandez, người phát ngôn của Google, cho biết "phiên bản ngoài Google Play của ứng dụng này đã bị phát hiện chứa mã độc và bị loại bỏ thông qua Google Play Protect."
Trên thực tế, Google sử dụng Play Protect, cơ chế bảo mật cho hệ điều hành Android, để ngăn người dùng cài đặt ứng dụng độc hại và cảnh báo những ai đã cài đặt chúng để gỡ bỏ.
Ed Fernandez tuyên bố rằng Google đã đình chỉ ứng dụng Pinduoduoduo chính thức trên Play Store "vì lý do bảo mật trong khi tiếp tục điều tra".
Khi được đề nghị bình luận, Pinduoduo không phản hồi.
Nhà nghiên cứu bảo mật (yêu cầu giấu tên) thông báo cho trang TechCrunch về các ứng dụng đáng nghi. Họ cho biết đã xem xét các ứng dụng này và phát hiện ra rằng chúng đang khai thác một số lỗ hổng zero-day để tấn công người dùng.
Lỗ hổng zero-day là lỗ hổng bảo mật chưa được biết đến và chưa được bảo vệ bởi bất kỳ phần mềm bảo mật nào. Điều này có nghĩa là kẻ tấn công có thể sử dụng lỗ hổng này để xâm nhập vào hệ thống mà không bị phát hiện hoặc ngăn chặn. Nhiều loại tấn công, bao gồm truy cập trái phép vào hệ thống, lấy cắp dữ liệu, chèn mã độc và DoS (tấn công từ chối dịch vụ), có thể được thực hiện bằng cách sử dụng lỗ hổng zero-day. Để ngăn chặn những cuộc tấn công nguy hiểm này, các công ty phần mềm và nhà nghiên cứu bảo mật đang cố gắng tìm ra các lỗ hổng Zero-day.
Trong bài kiểm tra, TechCrunch đã cài đặt một trong những ứng dụng đáng nghi ngờ và nhận được thông báo từ Google cảnh báo rằng nó là độc hại.
Cần lưu ý rằng Google Play không được cung cấp tại Trung Quốc. Theo các nhà nghiên cứu an ninh ẩn danh, các ứng dụng độc hại đã được phát hiện trên một số cửa hàng ứng dụng chỉnh của nhà sản xuất ĐTDĐ, bao gồm Samsung, Huawei, Oppo và Xiaomi.
Khi được đề nghị bình luận, không ai trong số các doanh nghiệp này phản hồi.
Sau Techcrunch, trang Bloomberg cũng đưa tin Google đã đình chỉ Pinduoduoduo, ứng dụng mua sắm chính của Trung Quốc, sau khi phát hiện ra phần mềm độc hại trong các phiên bản không có trên Play Store, giáng đòn mạnh vào một trong những nhà bán lẻ trực tuyến lớn nhất nước này.
Công ty có trụ sở tại thành phố Mountain View (bang California, Mỹ) đã thông báo vào ngày 21.3 rằng các phiên bản của ứng dụng Pinduoduoduo đã được tìm thấy có chứa phần mềm độc hại.
Công ty đã đình chỉ Pinduoduo khỏi Play Store trong khi tiến hành điều tra, theo Google, để đảm bảo an toàn.
Trong tuyên bố của mình, Google không đề cập đến Temu, ứng dụng mua sắm được sử dụng rộng rãi của PDD Holdings Inc. ở Mỹ. Temu hiện vẫn có sẵn để tải xuống.
34 ứng dụng với mã độc điều khiển và theo dõi iPhone cần
Các chuyên gia bảo mật đã phát hiện nhiều ứng dụng có chứa mã độc trong tháng trước, cho phép hacker giám sát và theo dõi iPhone từ xa.
Một loại mã độc mới có tên Hook nhắm đến nền tảng Android đã được các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan) phát hiện. Nhóm hacker đã viết Ermac, một loại mã độc dựa trên nền tảng Android được sử dụng để lấy cắp tài khoản ngân hàng và ví tiền điện tử, cũng là tác giả của loại mã độc này.
Theo các chuyên gia ThreatFabric, mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac nhưng được nâng cấp để khó bị phát hiện hơn và trang bị thêm nhiều tính năng nguy hiểm hơn.
Mã độc Hook, thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hoặc ví điện tử như trên Ermac, mã độc Hook còn giúp hacker có thể theo dõi và điều khiển iPhone của người dùng từ xa, bao gồm chụp màn hình, tự động mở thiết bị, thực hiện các cử chỉ vuốt trên màn hình hoặc thậm chí lấy cắp các file đang lưu trữ trên thiết bị.
Theo ThreatFabric, mã độc Hook cũng cho phép hacker đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin được sử dụng rộng rãi khác. Ngay cả Facebook Messenger trên iPhone nhiễm mã độc cũng có thể được hacker sử dụng để gửi tin nhắn. Ngoài ra, mã độc Hook có thể tự động kích hoạt tính năng định vị GPS trên thiết bị di động và gửi thông tin người dùng chính xác đến hacker.
Theo các chuyên gia của ThreatFabric, Hook không nhắm mục tiêu đến một quốc gia cụ thể; thay vào đó, mã độc đang được lan truyền và lây nhiễm trên phạm vi rộng khắp thế giới, bao gồm Hoa Kỳ, Tây Ban Nha, Úc, Ba Lan, Canada, Anh và Pháp.
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua Google Play Store dành cho nền tảng Android, khiến nhiều người dùng cài đặt chúng mà không hay biết.
Danh sách 34 ứng dụng có chứa mã độc được phát hiện trên Google Play đã được các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) liệt kê. Một số ứng dụng hiện vẫn còn xuất hiện trên Play Store, mặc dù SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này.
SecneurX liệt kê danh sách 34 ứng dụng có mã độc sau đây:
Logo Design Maker
Funny Emoji Keyboard
Zoo Doodle Drawing
Paper Paint Paint
Dexterity QR Scanner
Heart Rate Monitor
Fun Paint & Coloring
Lời bài hát
Epica Gamebox & Hub
Magic Face AI
Love Sticker
HD Screen Mirroringing
Phone to TV
Photo Voice Translator
Effect Voice Changer
Quick PDF Scanner
Easy Voice Change
Tiếng Trung Quốc, tiếng Tây Ban Nha, tiếng Indonesia và tiếng Nhật Bản. Bạn có thể tìm thấy phiên bản miễn phí của chúng tại http://www.MainMainMD.com hoặc tại http://MainMD.com.com, trang chủ của chúng tôi. Kiểm tra phiên bản miễn phí của tệp PNG, 3GPP, MP4, MOV, JPG, MP4, jpeg hoặc JPEG. Bạn có thể tải xuống ảnh có kích thước dưới 5 MB để tải lên.
Perfect Face Swap
Effects Photo Editor
Siêu Emoji Editor & Sticker
Blue Voice Changer
Cool Screen Mirroring
Điện Cleaner Lite
Digital Clock - Always display
Live Wallpaper - HD 3D/4D
Grape Camera
Blood Glucose Recorder
Clever Clean - Batter Saver
Album Live Wallpaper & Theme
Shortcut Screen Mirroring
Mind Message
Advanced Cast Screen
Coloring Painting
Người dùng phải gỡ bỏ bất kỳ ứng dụng nào đã được cài đặt trên thiết bị nếu họ đã cài đặt một trong các ứng dụng nói trên vào thiết bị. Trước khi cài đặt vào máy, các chuyên gia bảo mật khuyên người dùng nên đọc kỹ đánh giá của cộng đồng, xem xét kỹ quyền hạn của các ứng dụng.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: 1thegioi.vn
Tham gia bình luận