Những phần mềm độc hại này có quyền truy cập vào Facebook, LinkedIn và thậm chí là Telegram.
Cùng với việc công bố Android 8.0 Oreo, Google cũng đã giới thiệu Play Protect – một chương trình mới có sẵn để kiểm tra định kỳ phần mềm trên điện thoại của bạn và các ứng dụng trong Google Play Store, tìm kiếm phần mềm độc hại gây ảnh hưởng cho người dùng. Gần đây, Google đã phát hiện ra một loạt ứng dụng độc hại bằng công cụ này.
Các ứng dụng này đều bị nhiễm backdoor Tizi – một phần mềm độc hại đã được phát hiện từ năm 2015. Thông qua việc khai thác trong hệ điều hành Android, Tizi đã có thể truy cập root vào thiết bị và lấy cắp hình ảnh người dùng, thông tin đăng nhập và bản ghi trò chuyện cho các ứng dụng phổ biến, chẳng hạn như Facebook, WhatsApp, Viber và ngay cả dịch vụ tin nhắn mã hóa Telegram.
Ngoài ra, nó có thể gửi một tin nhắn SMS với tọa độ GPS của thiết bị, chụp ảnh bằng máy ảnh của điện thoại và thậm chí ghi âm bằng micro.
Nghe có vẻ rất đáng sợ. Tuy nhiên tin tốt lành là lỗ hổng mà Tizi khai thác đã được vá lại từ lâu (bản vá bảo mật được phát hành vào tháng 4 năm 2016 cho các thiết bị Android). Tin xấu là vẫn còn hàng triệu thiết bị Android cũ không được cài đặt bản vá bảo mật này.
Theo dữ liệu của Google, các ứng dụng Tizi chủ yếu được tải bởi người dùng ở Kenya. Một tỷ lệ rất nhỏ người sử dụng Mỹ cũng có chúng. Sau khi phát hiện ra điều này, Google đã xóa ứng dụng, tạm ngưng các tài khoản của nhà phát triển và gửi một thông báo cảnh báo cho tất cả các thiết bị dính phần mềm độc hại này. Google Play Protect cũng đã được cập nhật để phát hiện có hiệu quả hơn phần mềm độc hại dựa trên Tizi.
Theo GenK