Wladimir Palant, một nhà nghiên cứu bảo mật mới đây đã phát hiện hơn 34 ứng dụng được thiết kế để đánh cắp dữ liệu người dùng, hiển thị quảng cáo… trên trình duyệt Google Chrome.
Vị chuyên gia này cảnh báo người dùng đang sử dụng trình duyệt Google Chrome, hãy ngay lập tức kiểm tra lại toàn bộ các tiện ích mở rộng và gỡ bỏ 34 ứng dụng độc hại này nếu có.
Để kiểm tra, bạn hãy mở trình duyệt Chrome, gõ vào thanh địa chỉ dòng lệnh chrome://extensions và nhấn Enter. Tại trang mới hiện ra, người dùng tìm xem những ứng dụng đã cài đặt có nằm trong danh sách 34 ứng dụng đánh cắp dữ liệu người dùng ở dưới đây hay không, nếu có hãy nhấn Remove để xóa các ứng dụng độc hại.
Dưới đây là 34 ứng dụng bạn nên xóa ngay lập tức:
- Autoskip for Youtube
- Soundboost
- Crystal Ad block
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor - A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Theo thống kê của Avast, trước khi bị phát hiện các ứng dụng độc hại đã được tải xuống 87 triệu lần. Chúng không bị chú ý trong thời gian dài do hứa hẹn cung cấp nhiều chức năng hữu ích.
Mặc dù không nghiêm trọng như trojan ngân hàng Android, phần mềm gián điệp hoặc Fleeceware, nhưng những ứng dụng độc hại kể trên nếu không được giám sát sẽ gây khó chịu nếu không muốn nói là rất nguy hiểm.
Loạt ứng dụng độc hại thu thập dữ liệu người dùng, hãy xóa ngay nếu đang cài đặt
Các chuyên gia bảo mật tại McAfee vừa phát hiện một loại mã độc mới đã xâm nhập vào cửa hàng Google Play thông qua 60 ứng dụng khác nhau, có tên gọi là Goldoson.
Theo Bleeping Computer, các ứng dụng bị nhiễm mã độc này đã có khoảng hơn 100 triệu lượt tải xuống.
Các chuyên gia cho biết những phần mềm độc hại này có thể tự động truy cập vào quảng cáo trong nền mà không cần sự cho phép của người dùng. Ngoài ra, chúng còn thu thập dữ liệu trên các ứng dụng đã cài đặt, kết nối WiFi và Bluetooth của thiết bị cũng như vị trí GPS của người dùng.
Tùy vào việc ứng dụng đó được cấp những quyền truy cập nào mà mức độ thu thập dữ liệu sẽ khác nhau. Các chuyên gia tại McAfee cho biết, ít nhất 10% ứng dụng trên thiết bị có thể bị mã độc Goldoson thu thập dữ liệu nhạy cảm.
Hãng công nghệ cũng đưa ra cảnh báo tới người dùng, nếu đã vô tình cài đặt các phần mềm này, cần xem xét và xóa chúng khỏi thiết bị để đảm bảo an toàn thông tin cá nhân quan trọng.
Danh sách ứng dụng và trạng thái hiện tại
| Tên gói | Tên ứng dụng | Lượt tải Google Play | Trạng thái GP |
| com.lottemembers.android | L.POINT with L.PAY | 10M+ | Updated* |
| com.Monthly23.SwipeBrickBreaker | Swipe Brick Breaker | 10M+ | Removed** |
| com.realbyteapps.moneymanagerfree | Money Manager Expense & Budget | 10M+ | Updated* |
| com.skt.tmap.ku | TMAP – 대리, 주차, 전기차 충전, 킥보 … | 10M+ | Updated* |
| kr.co.lottecinema.lcm | 롯데시네마 | 10M+ | Updated* |
| com.ktmusic.geniemusic | 지니뮤직 – genie | 10M+ | Updated* |
| com.cultureland.ver2 | 컬쳐랜드 [ 컬쳐캐쉬 ] | 5M+ | Updated* |
| com.gretech.gomplayerko | GOM Player | 5M+ | Updated* |
| com.megabox.mop | 메가박스 (Megabox) | 5M+ | Removed** |
| kr.co.psynet | LIVE Score, Real-Time Score | 5M+ | Updated* |
| sixclk.newpiki | Pikicast | 5M+ | Removed** |
| com.appsnine.compass | Compass 9: Smart Compass | 1M+ | Removed** |
| com.gomtv.gomaudio | GOM Audio – Music, Sync lyrics | 1M+ | Updated* |
| com.gretech.gomtv | 곰 TV – All About Video | 1M+ | Updated* |
| com.guninnuri.guninday | 전역일 계산기 디데이 곰신톡 – 군인 … | 1M+ | Updated* |
| com.itemmania.imiapp | 아이템매니아 – 게임 아이템 거래 … | 1M+ | Removed** |
| com.lotteworld.android.lottemagicpass | LOTTE WORLD Magicpass | 1M+ | Updated* |
| com.Monthly23.BounceBrickBreaker | Bounce Brick Breaker | 1M+ | Removed** |
| com.Monthly23.InfiniteSlice | Infinite Slice | 1M+ | Removed** |
| com.pump.noraebang | 나홀로 노래방 – 쉽게 찾아 이용하는 … | 1M+ | Updated* |
| com.somcloud.somnote | SomNote – Beautiful note app | 1M+ | Removed** |
| com.whitecrow.metroid | Korea Subway Info : Metroid | 1M+ | Updated* |
| kr.co.GoodTVBible | GOODTV 다번역성경찬송 | 1M+ | Removed** |
| kr.co.happymobile.happyscreen | 해피스크린 – 해피포인트를 모으 … | 1M+ | Updated* |
| kr.co.rinasoft.howuse | UBhind: Mobile Tracker Manager | 1M+ | Removed** |
| mafu.driving.free | 스피드 운전면허 필기시험 … | 1M+ | Removed** |
| com.wtwoo.girlsinger.worldcup | 이상형 월드컵 | 500K+ | Updated* |
| kr.ac.fspmobile.cu | CU 편의점택배 | 500K+ | Removed** |
| com.appsnine.audiorecorder | 스마트 녹음기 : 음성 녹음기 | 100K+ | Removed** |
| com.camera.catmera | 캣메라 [ 순정 무음카메라 ] | 100K+ | Removed** |
| com.cultureland.plus | 컬쳐플러스 : 컬쳐랜드 혜택 더하기 … | 100K+ | Updated* |
| com.dkworks.simple_air | 창문닫아요 ( 미세 / 초미세먼지 /WHO … | 100K+ | Removed** |
| com.lotteworld.ticket.seoulsky | 롯데월드타워 서울스카이 | 100K+ | Updated* |
| com.Monthly23.LevelUpSnakeBall | Snake Ball Lover | 100K+ | Removed** |
| com.nmp.playgeto | 게토 (geto) – PC 방 게이머 필수 앱 | 100K+ | Removed** |
| com.note.app.memorymemo | 기억메모 – 심플해서 더 좋은 메모장 | 100K+ | Removed** |
| com.player.pb.stream | 풀빵 : 광고 없는 유튜브 영상 … | 100K+ | Removed** |
| com.realbyteapps.moneya | Money Manager (Remove Ads) | 100K+ | Updated* |
| com.wishpoke.fanciticon | Inssaticon – Cute Emoticons, K | 100K+ | Removed** |
| marifish.elder815.ecloud | 클라우드런처 | 100K+ | Updated* |
| com.dtryx.scinema | 작은영화관 | 50K+ | Updated* |
| com.kcld.ticketoffice | 매표소 – 뮤지컬문화공연 예매 & … | 50K+ | Updated* |
| com.lotteworld.ticket.aquarium | 롯데월드 아쿠아리움 | 50K+ | Updated* |
| com.lotteworld.ticket.waterpark | 롯데 워터파크 | 50K+ | Updated* |
| com.skt.skaf.l001mtm091 | T map for KT, LGU+ | 50K+ | Removed** |
| org.howcompany.randomnumber | 숫자 뽑기 | 50K+ | Updated* |
| com.aog.loader | 로더 (Loader) – 효과음 다운로드 앱 | 10K+ | Removed** |
| com.gomtv.gomaudio.pro | GOM Audio Plus – Music, Sync l | 10K+ | Updated* |
| com.NineGames.SwipeBrickBreaker2 | Swipe Brick Breaker 2 | 10K+ | Removed** |
| com.notice.safehome | 안심해 – 안심귀가 프로젝트 | 10K+ | Removed** |
| kr.thepay.chuncheon | 불러봄내 – 춘천시민을 위한 공공 … | 10K+ | Removed** |
| com.curation.fantaholic | 판타홀릭 – 아이돌 SNS 앱 | 5K+ | Removed** |
| com.dtryx.cinecube | 씨네큐브 | 5K+ | Updated* |
| com.p2e.tia.tnt | TNT | 5K+ | Removed** |
| com.health.bestcare | 베스트케어 – 위험한 전자기장 , … | 1K+ | Removed** |
| com.ninegames.solitaire | InfinitySolitaire | 1K+ | Removed** |
| com.notice.newsafe | 안심해 : 안심지도 | 1K+ | Removed** |
| com.notii.cashnote | 노티아이 for 소상공인 | 1K+ | Removed** |
| com.tdi.dataone | TDI News – 최초 데이터 뉴스 앱 … | 1K+ | Removed** |
| com.ting.eyesting | 눈팅 – 여자들의 커뮤니티 | 500+ | Removed** |
| com.ting.tingsearch | 팅서치 TingSearch | 50+ | Removed** |
| com.celeb.tube.krieshachu | 츄스틱 : 크리샤츄 Fantastic | 50+ | Removed** |
| com.player.yeonhagoogokka | 연하구곡 | 10+ | Removed** |
* Updated: có nghĩa là ứng dụng gần đây trên Google Play đã không còn chứa thư viện độc hại.
** Removed: có nghĩa là ứng dụng đã không còn trên Google Play tại thời điểm đăng.
