Theo công ty bảo mật Trend Micro, các ứng dụng này bề ngoài quảng cáo dọn dẹp rác, tăng tốc điện thoại, làm máy CPU, bảo mật Wi-Fi, bảo mật thư điện tử...tuy nhiên mục đích duy nhất của chúng chỉ là 'đào' thông tin người dùng.
Security Defender, Guardian Antivirus, Smart Security, Security Keeper, Deep Cleaner, Advanced Boost là những ứng dụng nguy hiểm nhất đang tồn tại trên Google Play. Chúng được trang bị tính năng 'ẩn' giúp tàng hình trên danh sách các ứng dụng đang khởi chạy hay thậm chí phím tắt ứng dụng được ẩn khỏi danh sách app trên màn hình chính.
Quảng cáo độc hại sẽ luôn xuất hiện và làm phiền người dùng.
Sau khi xâm nhập vào thiết bị người dùng, các ứng dụng mã độc này sẽ thu thập thông tin vị trí và dựa vào đó để hiển thị quảng cáo ép buộc (pop-up) gây khó chịu và giảm hiệu suất hoạt động.
Nguy hiểm hơn, một số công cụ còn thể hiện sai lệch thông tin (đã dọn dẹp 10GB bộ nhớ, đã tăng tốc 50% CPU...) nhằm lợi dụng lòng tin người sử dụng để thực hiện nhiều hành vi nguy hiểm hơn nữa.
Cụ thể, các ứng dụng độc hại này sẽ yêu cầu người dùng ký thỏa thuận thu thập thông tin một cách công khai, tất nhiên chúng sẽ phớt lờ điều khoản đó và xâm phạm nhiều thông tin giá trị hơn như địa chỉ MAC, ID của điện thoại, vị trí, thương hiệu, ngôn ngữ vùng.
Hiện tại Trend Micro đã thông báo với Google về danh sách các ứng dụng giả mạo này, và khuyên người dùng nên cẩn trọng và không cài đặt những ứng dụng trên.
Nguồn: hackercombat