Hôm 20.3, Google thông báo gắn cờ một số ứng dụng do Pinduoduo tạo ra là độc hại, cảnh báo những người đã cài đặt chúng và đình chỉ ứng dụng chính thức của gã khổng lồ thương mại điện tử Trung Quốc này.
Vài tuần qua, nhiều nhà nghiên cứu bảo mật Trung Quốc đã cáo buộc Pinduoduo, tập đoàn thương mại điện tử khổng lồ với gần 800 triệu người dùng đang hoạt động, tạo ra các ứng dụng cho Android có chứa phần mềm độc hại được thiết kế để giám sát người dùng.
Pinduoduo là công ty con của PDD Holdings Inc.
Ed Fernandez, người phát ngôn của Google, cho biết “phiên bản ngoài Google Play của ứng dụng này đã bị phát hiện chứa mã độc và bị loại bỏ thông qua Google Play Protect".
Trên thực tế, Google sử dụng Play Protect, cơ chế bảo mật cho hệ điều hành Android, để chặn người dùng khỏi việc cài những ứng dụng độc hại và cảnh báo những ai đã cài chúng để gỡ bỏ.
Ed Fernandez nói Google đã đình chỉ ứng dụng chính thức của Pinduoduo trên Play Store "vì lý do bảo mật trong khi tiếp tục điều tra".
Pinduoduo không trả lời khi được đề nghị bình luận.
Nhà nghiên cứu bảo mật (yêu cầu giấu tên) thông báo cho trang TechCrunch về các ứng dụng đáng nghi. Họ cho biết đã phân tích các ứng dụng này và phát hiện ra chúng đang khai thác một số lỗ hổng zero-day để tấn công người dùng.
Lỗ hổng zero-day là lỗ hổng bảo mật chưa được biết đến và chưa được bảo vệ bởi bất kỳ phần mềm bảo mật nào. Điều này đồng nghĩa kẻ tấn công có thể sử dụng lỗ hổng này để xâm nhập vào hệ thống mà không bị phát hiện hoặc ngăn chặn. Các lỗ hổng zero-day có thể được khai thác để thực hiện nhiều hình thức tấn công, như truy cập trái phép vào hệ thống, lấy cắp dữ liệu, chèn mã độc và DoS (tấn công từ chối dịch vụ). Các công ty phần mềm và nhà nghiên cứu bảo mật đang cố gắng tìm ra các lỗ hổng zero-day để ngăn chặn những cuộc tấn công nguy hiểm này.
Trong bài kiểm tra, TechCrunch đã cài đặt một trong những ứng dụng đáng nghi và nhận được thông báo từ Google cảnh báo rằng nó là độc hại.
Cần lưu ý rằng Google Play không có sẵn ở Trung Quốc. Theo các nhà nghiên cứu an ninh ẩn danh, các ứng dụng độc hại đã xuất hiện trên một số cửa hàng ứng dụng tùy chỉnh của nhà sản xuất ĐTDĐ như Samsung, Huawei, Oppo và Xiaomi.
Không ai trong số các công ty này phản hồi khi được đề nghị bình luận.
Sau Techcrunch, trang Bloomberg cũng đưa tin Google đã đình chỉ ứng dụng mua sắm chính của người Trung Quốc là Pinduoduo sau khi phát hiện ra phần mềm độc hại trong các phiên bản không có trên Play Store, giáng đòn mạnh vào một trong những nhà bán lẻ trực tuyến lớn nhất nước này.
Công ty có trụ sở tại thành phố Mountain View (bang California, Mỹ) hôm 21.3 cho biết đã phát hiện các phiên bản của ứng dụng Pinduoduo có chứa phần mềm độc hại.
Theo Google, nhằm đảm bảo an toàn, công ty đã đình chỉ Pinduoduo khỏi Play Store trong khi tiến hành điều tra.
Google không đề cập đến Temu, ứng dụng mua sắm phổ biến của PDD Holdings Inc tại Mỹ, trong tuyên bố của mình. Temu hiện vẫn có sẵn để tải xuống.
34 ứng dụng chứa mã độc điều khiển và theo dõi smartphone cần xóa
Tháng trước, các chuyên gia bảo mật đã phát hiện nhiều ứng dụng có chứa mã độc, cho phép hacker giám sát và theo dõi smartphone từ xa.
Các chuyên gia bảo mật của công ty an ninh mạng ThreatFabric (Hà Lan) đã phát hiện một loại mã độc mới có tên Hook nhắm đến nền tảng Android. Tác giả của loại mã độc này cũng chính là nhóm hacker đã viết ra Ermac, loại mã độc trên nền tảng Android với mục tiêu lấy cắp tài khoản ngân hàng và các ví tiền điện tử.
Các chuyên gia ThreatFabric nhận thấy mã độc Hook chứa nhiều đoạn mã nguồn trùng lặp với Ermac, nhưng được nâng cấp để khó bị phát hiện hơn và trang bị thêm nhiều tính năng nguy hiểm hơn.
Thay vì chỉ nhằm mục đích lấy cắp tài khoản ngân hàng hay ví điện tử như trên Ermac, mã độc Hook còn giúp hacker có thể theo dõi và điều khiển smartphone của người dùng từ xa, bao gồm chụp màn hình, tự động mở khóa thiết bị, thực hiện các cử chỉ vuốt trên màn hình hay thậm chí lấy cắp các file đang lưu trữ trên thiết bị…
ThreatFabric cho biết mã độc Hook còn cho phép hacker đọc trộm tin nhắn trên WhatsApp và nhiều ứng dụng nhắn tin phổ biến khác. Thậm chí hacker còn có thể dùng tài khoản WhatsApp trên smartphone nhiễm mã độc để gửi tin nhắn. Mã độc Hook cũng có thể tự động kích hoạt tính năng định vị GPS trên smartphone và gửi thông tin chính xác về vị trí của người dùng đến hacker.
Theo các chuyên gia của ThreatFabric, Hook không nhắm đến một quốc gia cụ thể nào mà loại mã độc này đang được phát tán và lây nhiễm tại nhiều quốc gia khác nhau, gồm cả Mỹ, Tây Ban Nha, Úc, Ba Lan, Canada, Anh, Pháp.
Đáng chú ý, nhiều ứng dụng có chứa mã độc Hook đã được phát tán thông qua Google Play Store dành cho nền tảng Android, khiến nhiều người dùng cài đặt vào thiết bị mà không hay biết.
Các chuyên gia của hãng nghiên cứu bảo mật SecneurX (Ấn Độ) đã chỉ ra danh sách 34 ứng dụng có chứa mã độc được xuất hiện trên Google Play. SecneurX đã liên hệ với Google để gỡ bỏ các ứng dụng độc hại này, nhưng một số ứng dụng hiện vẫn còn đang xuất hiện trên Play Store.
Danh sách 34 ứng dụng có chứa mã độc được SecneurX liệt kê:
Logo Design Maker
Funny Emoji Keyboard
Animal Doodle Drawing
Paper Paint
Dexterity QR Scanner
Heart Rate Monitor
Fun Paint & Coloring
Beauty Christmas Songs
Epica Gamebox & Hub
Magic Face AI
Love Sticker
HD Screen Mirroring
Phone to TV
Photo Voice Translator
Effect Voice Changer
Quick PDF Scanner
Easy Voice Change
Fast Language Translator
Perfect Face Swap
Effects Photo Editor
Super Emoji Editor & Sticker
Blue Voice Changer
Cool Screen Mirroring
Phone Cleaner Lite
Digital Clock - Always display
Live Wallpaper - HD 3D/4D
Grape Camera & Photo Editor
Blood Glucose Recorder
Clever Clean - Batter Saver
Album Live Wallpaper & Theme
Shortcut Screen Mirroring
Mind Message
Advanced Cast Screen
Coloring Painting
Nếu đã cài đặt một trong các ứng dụng kể trên vào smartphone, người dùng cần phải gỡ bỏ chúng ngay lập tức. Các chuyên gia bảo mật khuyến cáo người dùng nên đọc kỹ đánh giá của cộng đồng, xem xét kỹ quyền hạn của các ứng dụng… trước khi cài đặt vào máy.