Một số ứng dụng chỉnh sửa ảnh Android trong Google Play có chứa mã độc

Một ứng dụng chỉnh sửa ảnh Android trong cửa hàng Google Play có tên "Blender Photo Editor" đã được các nhà nghiên cứu phát hiện đều có mã độc để đánh cắp thông tin người dùng.

Ứng dụng này chứa mã độc đánh cắp thông tin đăng nhập Facebook của người dùng để có khả năng chạy các chiến dịch quảng cáo Facebook bằng thông tin của họ.

Ứng dụng này đã được cài đặt hơn 5.000 lần cho đến nay. Tuần trước, các ứng dụng độc hại tương tự với hơn 500.000 lượt cài đặt cũng đã được tìm thấy trên cửa hàng Google Play.

Ứng dụng yêu cầu "Đăng nhập" với Facebook

Giống như nhiều ứng dụng Android khác, ứng dụng "Blender Photo Editor-Easy Photo Background Editor" cũng có chức năng đăng nhập thông qua Facebook.

Tatyana Shishkova, nhà phân tích phần mềm độc hại Android tại Kaspersky, đã phát hiện ra ứng dụng trojan này trong tuần này. Hiện tại, ứng dụng "Blender Photo Editor-Easy Photo Background Editor" vẫn còn nằm trên cửa hàng Google Play.

Ngoài ứng dụng này, còn nhiều ứng dụng chỉnh sửa ảnh Android khác cũng có chứa mã độc. Các ứng dụng yêu cầu người dùng Android đăng nhập thông qua tài khoản Facebook, nhưng sau đó âm thầm thu thập thông tin đăng nhập thông qua các lệnh JavaScript được mã hóa ẩn trong ứng dụng.

Còn các ứng dụng chỉnh sửa ảnh khác với lượt cài đặt hơn 500.000 lần

Các nhà nghiên cứu trước đó đã phát hiện ra các ứng dụng độc hại tương tự với ứng dụng đề cập ở trên có tên là "Magic Photo Lab - Photo Editor" và "Pix Photo Motion Edit 2021" với số điểm sau hơn 500.000 lượt cài đặt. Cả hai ứng dụng này đều đã bị xóa khỏi cửa hàng Google Play.

Trên hết, người dùng smartphone Android nên cảnh giác với các ứng dụng chỉnh sửa ảnh tương tự trên cửa hàng Google Play. Và những người đã cài đặt bất kỳ ứng dụng chỉnh sửa nào thì nên gỡ ngay lập tức, thay đổi thông tin đăng nhập Facebook và cài đặt lại smartphone của mình.

Chia sẻ bài viết này