Phát hiện 3 ứng dụng Android độc hại đã được tải về hơn 100 triệu lần, gỡ ngay kẻo hối hận

Công nghệ 02/03/2021 - 20:45

Đây đều là các ứng dụng cung cấp dịch vụ VPN (máy chủ ảo) cho người dùng Android.

Một cảnh báo mới quan trọng đã được đưa ra cho người dùng Android, theo Forbes. Cụ thể, người dùng Android được khuyến cáo kiểm tra một ứng dụng “rất nguy hiểm” đang được cài đặt trên dưới 100 triệu lần. Tromg quá khứ, ứng dụng này cũng đã từng bị cáo buộc có những “hành độc” độc hại. Hiện tại, ứng dụng này được cho đã bị “vướng” vào một vụ rò rỉ dữ liệu có thể ảnh hưởng đến hàng triệu người dùng. Vì thế, nếu đang cài trên điện thoại, Forbes khuyến cáo người dùng gỡ bỏ ngay.

Phát hiện 3 ứng dụng Android độc hại đã được tải về hơn 100 triệu lần, gỡ ngay kẻo hối hận - ảnh 1 Ứng dụng SuperVPN đang bị rò rỉ dữ liệu. Ảnh: Forbes

Ứng dụng đang được nói đến là SuperVPN. Năm ngoái, VPNPro cảnh báo rằng “hơn 105 triệu người dùng có thể đã bị lấy trộm thông tai thẻ tín dụng, hình ảnh cá nhân, video và các đoạn giao tiếp cá nhân”. Một vài tuần sau đó, nhóm này nói thêm rằng SuperVPN có thể đang “cho phép hacker can thiệp giữa người dùng và nhà cung cấp dịch vụ, hacker thậm chí có thể điều hướng người dùng về các máy chủ độc hại của hacker”.

Phát hiện 3 ứng dụng Android độc hại đã được tải về hơn 100 triệu lần, gỡ ngay kẻo hối hận - ảnh 2 Ứng dụng SuperVPN có phiên bản trả phí và miễn phí. Ảnh: Forbes

VPN (mạng riêng ảo) được xem là một cầu nối bảo mật giữa thiết bị người dùng và Internet. Bằng cách đưa truy cập web thông qua máy chủ của VPN, người dùng có thể che giấu được địa điểm cũng như hoạt động trên Internet của mình. Những ứng dụng VPN đang trở nên cực kỳ phổ biến trong vài năm trở lại đây trong bối cảnh người dùng ngày càng quan tâm đến riêng tư và bảo mật.

Phát hiện 3 ứng dụng Android độc hại đã được tải về hơn 100 triệu lần, gỡ ngay kẻo hối hận - ảnh 3 Dữ liệu rò rỉ đang được rao bán. Ảnh: cybernews

Hôm cuối tuần trước, theo Forbes, công ty nghiên cứu CyberNews cảnh báo rằng “một người dùng trên một diễn đàn hacker nổi tiếng đang bán ba cơ sở dữ liệu chứa thông tin người dùng và dữ liệu thiết bị được lấy trộm từ các máy chủ VPN Android”. Theo CyberNews, SuperVPN (100 triệu lượt tải về), GeckoVPN (10 triệu lượt tải về) và ChatVPN (50.000 lượt tải về) là ba ứng dụng bị ảnh hưởng.

Phát hiện 3 ứng dụng Android độc hại đã được tải về hơn 100 triệu lần, gỡ ngay kẻo hối hận - ảnh 4 Ảnh: cybernews

Cụ thể, CyberNews nói đợt rò rỉ dữ liệu liên quan đến thông tin của 21 triệu người dùng với thông tin rò rỉ bao gồm tên, địa chỉ email, tên đăng nhập, thông tin thanh toán và chi tiết thiết bị. Thông tin rò rỉ còn bao gồm địa chỉ IP thu thập khi người dùng đăng nhập vào dùng dịch vụ. Forbes khuyến cáo người dùng kiểm tra điện thoại và xoá SuperVPN. Tuy nhiên cũng cần lưu ý rằng có ít nhất 6 ứng dụng tương tự SuperVPN trên Android với mô tả, logo tương tự nhau nhưng đến từ các nhà phát triển khác nhau.