Cảnh báo mã độc trên ứng dụng Android phổ biến Flash Keyboard

canh-bao-ma-doc-tren-ung-dung-android-pho-bien-flash-keyboardFlash Keyboard – ứng dụng Android phổ biến với hơn 50 triệu lượt tải về đã nhiễm mã độc và đang theo dõi người dùng. Phát hiện này được công bố bởi Pentest – Công ty an ninh mạng có trụ sở tại Anh.

 

Flash Keyboard – Ứng dụng bàn phím phổ biến trên Android được phát hiện đã yêu cầu người dùng những quyền hạn quá mức và hiển thị những quảng cáo bị nhiễm mã độc trên các thiết bị Android. Ngoài ra, ứng dụng này còn yêu cầu quyền quản trị khiến gỡ bỏ cài đặt khó khăn hơn, theo dõi hoạt động của người dùng sau đó gửi dữ liệu đến máy chủ tại trung Quốc mà không thông qua sự cho phép của người dùng. Những phát hiện này được công bố bởi Pentest – Công ty an ninh mạng có trụ sở tại Anh.

Các chuyên gia bảo mật đã đưa ứng dụng này vào danh sách các “phần mềm độc hại”. Kết quả là, Google đã gỡ bỏ ứng dụng này khỏi danh sách 20 ứng dụng Android phổ biến nhất trên Play Store. Pentest cho biết thêm, mã độc trong ứng dụng này không phải được cài vào bởi lập trình viên ứng dụng.

Flash Keyboard là một ứng dụng bàn phím dành cho Android hỗ trợ nhiều ngôn ngữ và thông minh trong mọi tình huống đầu vào. Pentest ước tính ứng dụng này đã được cài đặt trên các thiết bị nhiều hơn cả WhatsApp, với hơn 50 triệu lượt tải về và xếp thứ 11 trong top các ứng dụng Android phổ biến nhất của Google.

Một vấn đề nghiêm trọng hơn là Flash Keyboard đã chuyển dữ liệu người dùng đến các máy chủ bí mật nằm ở Trung Quốc, Mỹ và Hà Lan. Các thông tin nhạy cảm bao gồm địa chỉ email, nhà sản xuất thiết bị, số model và IMEI. Ứng dụng này cũng gửi thông tin chi tiết của hiện trạng kết nối mạng Wi-Fi, tên mạng di động đang được sử dụng và tọa độ GPS được xác định chính xác trong vòng ba mét của người dùng.

Pentest cho biết họ đã cố gắng liên hệ với nhà phát triển của ứng dụng – DotC United có trụ sở ở HongKong nhưng không nhận được phản hồi. Một thời gian ngắn sau khi Google gỡ bỏ ứng dụng này, Nhà phát triển đã tạo ra một phiên bản mới và gửi lại một ứng dụng mới là Flash Keyboard – Lite.

Theo Techworm

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.