Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam.

Đã có rất nhiều ứng dụng của Trung Quốc đã và đang gây sốt mạng xã hội nhằm thu thập thông tin người dùng như: Sarahah - Ứng dụng nhắn tin nặc danh, Pitu : Ứng dụng chỉnh sửa ảnh, Meitu: Ứng dụng hóa trang, Wechat: Ứng dụng nhắn tin...v.v  

Nhưng mới đây, việc lợi dụng các ứng dụng an ninh và tối ưu hóa hệ thống đã được các nhà nghiên cứu báo cáo công bố ngày 18/09/2017 đã xác định được những hoạt động đáng ngờ trong phương thức hoạt động của  ứng dụng DU Antivirus Security và các ứng dung liên quan. Ứng dụng đã thu thập các thông tin như:

- Danh tính các nhân.

- Danh bạ liên hệ.

- Nhật ký cuộc gọi.

- Thông tin vị trí, nếu có

-…vv

DU Antivirus Security được tạo ra bởi tập đoàn DU, một công ty thuộc tập đoàn Baidu. Theo như thống kê của CH Play, đã có hơn 50 triệu người dùng đã tải xuống và cài đặt ứng dụng này. DU Antivirus sau đó mã hóa dữ liệu này và gửi nó đến một máy chủ từ xa là  47.88.174.218. Ban đầu, các nhà nghiên cứu nghĩ rằng đây là một máy chủ dưới sự kiểm soát của một tác giả phần mềm độc hại, nhưng một số thông tin qua các bản ghi DNS và các tên miền phụ cho biết rằng các tên miền được lưu trữ trên máy chủ này đã được đăng ký cho một nhân viên Baidu có tên Zhan Liang Liu. Thông tin thu thập được sau đó được sử dụng bởi một ứng dụng khác thuộc nhóm DU được gọi là  " Caller ID & Call Block – DU Caller", chuyên cung cấp cho người dùng thông tin về các cuộc gọi điện thoại đến. (Ứng dụng DU Caller đã sử dụng nhiều phiên bản và chính sách bảo mật để lừa người dùng và thu thập dữ liệu từ các thiết bị ngay cả khi người dùng đã đồng ý hay không)

Google CH Play đã gỡ bỏ ứng dụng này vào ngày 24/08/2017 sau khi xác minh và nhận được báo cáo về việc bí mật thu thập dữ liệu thiết bị từ điện thoại thông minh của người dùng trước đó vào ngày 21/08/2017 của nhóm nghiên cứu. Ứng dụng sau đó đã được phục hồi vào ngày 28/08/2017 sau khi DU Group xóa mã và chịu trách nhiệm về cơ chế thu thập dữ liệu.

Ngoài ra trong bảng báo cáo còn nêu ra hơn 30 ứng dụng khác cũng chứa mã thu thập dữ liệu người dùng, 12 ứng dụng trong số đó cũng được phân phối qua Google CH Play chính thức. Dựa trên số liệu thống kê của Google, có từ 24 đến 89 triệu người dùng đã tải về và cài đặt các ứng dụng độc hại thu thập dữ liệu mà họ không hề biết.

Thông tin quyền truy cập của của bộ mã thu thập thông tin người dùng bao gồm:

android.permission.CHANGE_NETWORK_STATE (thay đổi kết nối mạng)

android.permission.READ_SYNC_SETTINGS (đọc cấu hình đồng bộ hóa)

android.permission.WRITE_APN_SETTINGS (viết cấu hìnhcài đặt tên điểm truy cập)

com.android.launcher.permission.UNINSTALL_SHORTCUT (Không xác định quyền truy cập của android reference)

android.permission.READ_SECURE_SETTINGS (Không xác định quyền truy cập của android reference)

android.permission.READ_LOGS (đọc dữ liệu đăng nhập nhạy cảm)

android.permission.PROCESS_OUTGOING_CALLS (đánh chặn các cuộc gọi đi)

android.permission.READ_SYNC_STATS (đọc thống kê đồng bộ hóa)

android.permission.RECEIVE_BOOT_COMPLETED (tự động khởi động)

android.permission.BLUETOOTH (tạo kết nối Bluetooth)

android.permission.CAMERA (chụp ảnh và quay video)

android.permission.INTERNET (truy cập Internet đầy đủ)

android.permission.CHANGE_CONFIGURATION (thay đổi cài đặt giao diện người dùng)

android.permission.BLUETOOTH_ADMIN (quản trị bluetooth)

android.permission.WRITE_CONTACTS (ghi dữ liệu liên lạc)

android.permission.PACKAGE_USAGE_STATS (cập nhật số liệu thống kê sử dụng thành phần)

com.android.browser.permission.WRITE_HISTORY_BOOKMARKS (ghi nhật ký và dấu trang của trình duyệt)

com.android.launcher.permission.INSTALL_SHORTCUT (Không xác định quyền truy cập từ tài liệu tham khảo của android)

android.permission.WRITE_SMS (chỉnh sửa SMS hoặc MMS)

android.permission.ACCESS_NETWORK_STATE (xem trạng thái mạng)

android.permission.WRITE_CALL_LOG (viết (nhưng không đọc) dữ liệu liên hệ của người dùng.)

android.permission.CHANGE_WIFI_MULTICAST_STATE (cho phép tiếp nhận Wi-Fi Multicast)

android.permission.READ_CALL_LOG (đọc nhật ký cuộc gọi của người dùng.)

android.permission.STATUS_BAR (vô hiệu hóa hoặc sửa đổi thanh trạng thái)

com.android.browser.permission.READ_HISTORY_BOOKMARKS (đọc lịch sử và dấu trang của trình duyệt)

android.permission.WRITE_EXTERNAL_STORAGE (sửa đổi / xóa nội dung thẻ SD)

android.permission.GET_PACKAGE_SIZE (đo dung lượng lưu trữ ứng dụng)

android.permission.RECEIVE_SMS (nhận tin nhắn SMS)

android.permission.READ_EXTERNAL_STORAGE (đọc từ bộ nhớ ngoài)

android.permission.WRITE_SYNC_SETTINGS (viết cài đặt đồng bộ hóa)

android.permission.READ_CONTACTS (đọc dữ liệu liên lạc)

android.permission.VIBRATE (kiểm soát vibrator)

com.dianxinos.optimizer.permission.SCAN (Không xác định quyền truy cập của android reference)

android.permission.BROADCAST_STICKY (gửi phát thanh dính)

android.permission.CALL_PHONE (trực tiếp gọi số điện thoại)

android.permission.WRITE_SETTINGS (sửa đổi cài đặt hệ thống toàn cầu)

android.permission.READ_PHONE_STATE (đọc trạng thái và danh tính điện thoại)

android.permission.MOUNT_UNMOUNT_FILESYSTEMS (gắn kết và bỏ gắn kết các hệ thống tập tin)

android.permission.READ_SMS (đọc SMS hoặc MMS)

android.permission.BATTERY_STATS (sửa đổi thống kê pin)

android.permission.SYSTEM_ALERT_WINDOW (hiển thị cảnh báo cấp hệ thống)

android.permission.KILL_BACKGROUND_PROCESSES (giết các quá trình nền)

android.permission.GET_TASKS (lấy các ứng dụng đang chạy)

android.permission.ACCESS_WIFI_STATE (xem trạng thái Wi-Fi)

android.permission.WAKE_LOCK (ngăn điện thoại ngủ)

android.permission.CHANGE_WIFI_STATE (thay đổi trạng thái Wi-Fi)

android.permission.DELETE_CACHE_FILES (xóa các bộ nhớ cache của các ứng dụng khác)

android.permission.MODIFY_PHONE_STATE (sửa đổi trạng thái điện thoại)

android.permission.CLEAR_APP_CACHE (xóa tất cả dữ liệu bộ nhớ cache của ứng dụng)

android.permission.MODIFY_AUDIO_SETTINGS (thay đổi cài đặt âm thanh của bạn)

android.permission.RESTART_PACKAGES (giết các quá trình nền)

android.permission.GET_ACCOUNTS (khám phá các tài khoản đã biết)

Dưới đây là bảng các ứng dụng có bộ mã sưu tập dữ liệu được lưu trữ trên Google CH Play:

 

Dưới đây là danh sách các ứng dụng có cùng mã nhưng được phân phối bên ngoài Google CH Play:

com.power.core.setting

com.friendivity.biohazard.mobo

com.energyprotector.tool

com.power.core.message

batterysaver.cleaner.speedbooster.taskkiller.phonecooler

com.rammanager.pro

com.memoryanalysis.speedbooster

com.whosthat.callerid

speedbooster.memorycleaner.phonecleaner.phonecooler

com.example.demos

com.android.fb

antivirus.mobilesecurity.antivirusfree.antivirusandroid

speedtest.networksecurity.internetbooster

com.ramreleaser.speedbooster

com.dianxinos.optimizer.duplay

com.coolkeeper.instacooler

com.memoryreleaser.booster

com.freepopularhotvideo.hotube

Biện pháp phòng tránh:

Vào thời điểm bài viết, DU Antivirus Security đã được cập nhập phiên bản mới tuân theo các quy đinh của Google CH Play. Người dùng nên gỡ bỏ DU Antivirus Security v3.1.5 và các phiên bản trở về trước khỏi thiết bị của mình.

Người dùng cần nâng cao ý thức để tự bảo vệ thông tin cá nhân được tốt. Nên sử dụng phần mềm bảo mật và tối ưu hóa hệ thống của các hãng bảo mật uy tín tuân thủ các quy định an ninh người dùng theo chính sách của Google CH Play.   

Nguồn:

https://research.checkpoint.com/mobile-anti-virus-app-protect-infect-truth-behind-du-antivirus-security/

Công ty TNHH Tin Học Đô Nguyên
134/2B Thành Thái - Phường 12 - Quận 10 - Hồ Chí Minh - Việt Nam

Từ khóa tìm kiếm

Các từ khóa tìm kiếm liên quan đến Cảnh báo: Các ứng dụng an ninh và tối ưu hóa hệ thống của Trung Quốc thu thập thông tin người dùng.

Phân phối phần mềm diệt virus Avast & AVG tại Việt Nam. © 2018