Trong số này, đáng chú ý là 9 ứng dụng do các nhà phân tích tại Dr. Web phát hiện, có tích hợp mã đánh cắp mật khẩu Facebook. Tất cả số này đều có tựa đề rất dễ tìm kiếm như Horoscope Daily (tử vi theo ngày) hay Rubbish Cleaner (dọn rác)... Trong đó, nổi bật là các ứng dụng xử lý ảnh Processing Photo có nhúng mã độc Android.PWS.Facebook.13, hay PIP Photo nhúng mã độc Android.PWS.Facebook.17 với hơn 5 triệu lượt tải xuống.

Theo thông tin từ hãng tìm kiếm trực tuyến Mỹ, các ứng dụng trên đánh lừa người dùng bằng cách hiển thị trang đăng nhập Facebook thật, nhưng đằng sau đó lại nạp đoạn mã JavaScript để đánh cắp các dữ liệu nhập vào (mật khẩu, thông tin cá nhân...). Nó cũng đánh cắp cookie - tập tin lưu thông tin về quá trình duyệt web của thiết bị. Hiện tại, các điều tra mới chỉ xác định được Facebook là mồi nhử chính, nhưng giới chuyên môn nhận định, kẻ xấu có thể chuyển hướng một cách dễ dàng sang các dịch vụ mạng internet khác.

Động thái lần này của Google tiếp nối nỗ lực chống các ứng dụng đánh cắp dữ liệu của người dùng. Trước đó, hãng cũng từng gỡ hàng loạt phần mềm dành cho trẻ em như Princess Salon, Number Coloring, Cats & Cosplay... Các ứng dụng đạt tới 20 triệu lượt tải này sử dụng một số nền tảng lập trình của Unity, Appodeal và Umeng, cho phép thu thập thông tin tài khoản người dùng, vi phạm quy định của Google về bảo vệ riêng tư cá nhân, đồng thời tiềm ẩn nhiều nguy cơ đối với nhóm người dùng là trẻ em.

Dù vậy, các chuyên gia bảo mật chưa đánh giá cao cố gắng của hãng công nghệ Mỹ, bởi các phần mềm có hại trước khi bị gỡ bỏ đều đã đạt tới hàng triệu lượt tải, đồng nghĩa số lượng nạn nhân tiềm ẩn vẫn còn rất lớn. Tình trạng này phản ánh những hạn chế trong khâu kiểm duyệt ứng dụng trước khi đưa lên Play Store của Google.

Nguồn: hanoimoi.com.vn