Google gỡ bỏ nhiều ứng dụng chứa mã độc trên Google Play

Vào ngày 25.3, hàng chục ứng dụng, bao gồm ứng dụng cầu nguyện của người Hồi giáo, cảnh báo giới hạn tốc độ lái xe và đầu đọc mã QR đã bị gỡ khỏi cửa hàng ứng dụng Google Play, sau khi các nhà nghiên cứu phát hiện bên trong có phần mềm bí mật thu thập dữ liệu người dùng do một công ty liên kết với cơ quan an ninh Mỹ triển khai, Wall Street Journal đưa tin hôm 6.4.

Các ứng dụng phổ biến chứa phần mềm bí mật thu thập dữ liệu, gồm Speed Camera Radar, Al-Moazin Lite (Prayer Times) và WiFi Mouse (điều khiển máy tính từ xa), mỗi ứng dụng có hơn 10 triệu lượt tải về, QR & Barcode Scanner và Qibla Compass – Ramadan 2022 (hơn 5 triệu lượt tải cho mỗi ứng dụng), theo báo cáo được nhà nghiên cứu tại đại học Calgary, Joel Reardon và Serge Egelman, nhà nghiên cứu của Viện Khoa học Máy tính Quốc tế (ICSI) thuộc đại học California, Berkeley công bố vào ngày 1.4.

Measurement Systems S. de R.L., có trụ sở tại Panama, đã trả tiền cho các nhà phát triển ứng dụng để bổ sung thêm mã độc của công ty này vào phần mềm. Qua đó, cho phép Measurement Systems thu thập dữ liệu của hàng triệu người dùng trên toàn thế giới, Wall Street Journal đưa tin.

Các ứng dụng bị cấm thu thập dữ liệu người dùng trái phép có thể quay trở lại Google Play nếu mã độc được gỡ bỏ, người phát ngôn của Google cho biết.

Sau khi các nhà nghiên cứu công bố phát hiện, Measurement Systems, được tải về trên ít nhất 60 triệu thiết bị di động đã ngừng thu thập dữ liệu người dùng, Reardon và Egelman thông tin với Wall Street Journal.

Sau khi Reardon và Egelman thông tin về phần mềm gián điệp, Google đã điều tra và dẫn đến lệnh cấm vào ngày 25.3, Wall Street Journal đưa tin.

Measurement Systems chưa phản hồi yêu cầu đưa ra bình luận từ Forbes.

Wall Street Journal phát hiện Measurement Systems được kết nối với một nhà thầu đặt tại Virginia chuyên về hoạt động tình báo mạng cho các cơ quan an ninh Mỹ thông qua hồ sơ công ty và đăng ký tên miền Internet. Tuy vậy, công ty phủ nhận liên quan đến thu thập dữ liệu hoặc có bất kỳ liên kết nào với các nhà thầu quốc phòng Mỹ.

Chia sẻ với Wall Street Journal, nhà phát triển của ứng dụng Al-Moazin Lite tin rằng Measurement Systems đại diện cho các công ty cung cấp dịch vụ Internet, tài chính và năng lượng để thu thập dữ liệu, mà Egelman nhấn mạnh “điều quan trọng là không chấp nhận ăn kẹo do người lạ mặt mời.”

Cả hai cho biết một số ứng dụng dùng phần mềm Measurement Systems để thu thập số điện thoại, email và dữ liệu định vị GPS, có thể được dùng để theo dõi di chuyển của một người nào đó. Số điện thoại hay email của họ là công cụ mạnh mẽ cho các chính phủ thực hiện giám sát và đàn áp những người chống đối.

Đôi khi, các chính phủ thuê nhóm tin tặc để thu thập dữ liệu từ ứng dụng truyền thông được mã hóa hoặc xâm nhập vào cơ sở hạ tầng hay dịch vụ quan trọng. Nga là nhà tài trợ đáng chú ý cho hoạt động tin tặc, dấy lên “mối đe dọa nghiêm trọng và lâu dài lên cơ sở hạ tầng quan trọng của cả Mỹ và toàn thế giới,” theo quan chức của Bộ Tư pháp Mỹ.

Vào ngày 24.3, Bộ Tư pháp Mỹ thông báo buộc tội 4 nhân viên thuộc chính phủ Nga tấn công vào hàng nghìn máy tính kết nối lĩnh vực năng lượng tại khoảng 135 quốc gia, bao gồm cả Mỹ từ năm 2012-2018.

Trước đó, một vài ứng dụng chứa mã độc Measurement Systems, bao gồm Speed Camera Radar, Al-Moazin Lite (Prayer Times), WiFi Mouse (điều khiển máy tính từ xa), QR & Barcode Scanner, Qibla Compass – Ramadan 2022, Simple weather & clock widget và Handcent Next SMS-Text w/ MMS đều đã bị gỡ khỏi Google Play.

Biên dịch: Minh Tuấn