Các ứng dụng này đều bị nhiễm backdoor Tizi - một phần của phần mềm độc hại đã xuất hiện từ năm 2015. Dựa vào khả năng khai thác hệ điều hành Android, Tizi đã có thể truy cập vào thiết bị với quyền root và lấy cắp hình ảnh của người dùng, thông tin đăng nhập, và các bản ghi trò chuyện trong các ứng dụng phổ biến như: Facebook, WhatsApp, Viber, và ngay cả dịch vụ tin nhắn mã hóa Telegram. Ngoài ra, ứng dụng có thể gửi một tin nhắn SMS với tọa độ GPS của thiết bị, chụp ảnh bằng máy ảnh của điện thoại và thậm chí ghi âm bằng micro của nó.
Đừng lo lắng, bởi vì lỗ hổng mà Tizi khai thác đã được vá lại từ lâu. Bản vá bảo mật đã được phát hành vào tháng 4 năm 2016 cho các thiết bị Android. Tuy nhiên, hiện tại vẫn còn hàng triệu thiết bị Android cũ không được cài đặt bản vá bảo mật này. Theo dữ liệu của Google, các ứng dụng Tizi chủ yếu được tải bởi người dùng ở Kenya, và một tỷ lệ nhỏ là người Mỹ.
Sau khi phát hiện ra khai thác, Google đã xóa ứng dụng và tạm ngưng các tài khoản của nhà phát triển, sau đó gửi cảnh báo cho tất cả các thiết bị được cho là bị nhiễm bệnh. Google Play Protect cũng đã được cập nhật để phát hiện các phần mềm độc hại tương tự như Tizi.
Ngô Viết Hùng - Via Phonearena
Bài viết liên quan:
Nguồn: http://www.techrum.vn/threads/phn-mm-gian-dip-tren-ch-play-co-quyn-truy-cp-vao-facebook-linkedin-b-google-phat-hin.163631/
