Theo thông tin từ các nhà bảo mật trên thế giới hiện nay trên ứng dụng Google Play có nhiều ứng dụng giả mạo các chương trình bảo mật, diệt virus gây nguy hiểm đến điện thoại và dữ liệu người dùng.
Theo Trend Micro, hầu hết các ứng dụng này được quảng cáo cung cấp cho người dùng nhiều tính năng bảo mật bao gồm xóa rác, tiết kiệm pin, quét, làm mát CPU, khóa ứng dụng, bảo mật Wi-Fi, bảo mật thư và nhiều hơn nữa. Tuy nhiên, chúng thật sự thu thập dữ liệu, theo dõi vị trí người dùng, tấn công người dùng bằng các quảng cáo rác.
Danh sách các ứng dụng nguy hiểm trên Google Play
Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, và Advanced Boost là các ứng dụng nguy hiểm nhất trong nhiều ứng dụng độc hại bị phát hiện. Trend Micro cho biết: Chúng có chức năng ẩn, không xuất hiện trên danh sách ứng dụng của trình khởi chạy trên các thiết bị như Google Nexus 6P, LGE LG-H525n, Xiaomi MI 4LTE và ZTE N958St để tránh bị phát hiện. Đối với các thiết bị khác, chúng sẽ bật cửa sổ pop-up trên màn hình của điện thoại.
Các ứng dụng này có thể thu thập được rất nhiều thông tin người dùng và thiết bị, sau đó gửi đến một máy chủ từ xa, bao gồm ID Android, Mac, IMSI, chi tiết về hệ điều hành, mẫu và thương hiệu của thiết bị, ngôn ngữ, vị trí, dữ liệu trên các ứng dụng đã cài đặt khác như Facebook và Google Play, thậm chí các thông tin cụ thể như kích thước màn hình.
Các nhà nghiên cứu nói thêm: Khi cài đặt một ứng dụng mới, bạn sẽ nhận được thông báo về dung lượng và kiểm tra trước khi kích hoạt. Tuy nhiên, khi tải các ứng dụng độc hại này, không có dữ liệu nào hiển thị cả. Chiến thuật này chính là để tránh bị Google Play kiểm tra và tránh những nghi ngờ của người dùng.
Bên cạnh các cảnh báo về mã độc, người dùng còn đụng độ với rất nhiều quảng cáo rác liên tục xuất hiện trên màn hình. Dù người dùng có khóa hay mở màn hình thiết bị hoặc yêu cầu kết nối với bộ sạc thì loạt quảng cáo lừa đảo này vẫn hiển thị.