Phần mềm độc hại theo dõi người dùng
Sau thành công gần đây của Temu, có thể bạn đang tìm kiếm các ứng dụng mua sắm trực tuyến khác với nhiều ưu đãi hấp dẫn. Tuy nhiên, có một lưu ý quan trọng vừa được Google đưa ra.
Theo TechCrunch, “gã khổng lồ công nghệ” đã gắn cờ một số ứng dụng do tập đoàn thương mại điện tử Trung Quốc Pinduoduo phát triển vì chúng chứa phần mềm độc hại. Ngoài ra, ứng dụng chính thức của Pinduoduo trên Google Play đã tạm thời bị đình chỉ.
Trong vài tuần qua, các nhà nghiên cứu bảo mật Trung Quốc cũng cáo buộc tập đoàn thương mại điện tử với 800 triệu người dùng này tạo ứng dụng Android chứa phần mềm độc hại được thiết kế đặc biệt. để theo dõi người dùng.
“Các phiên bản Off-Play (không có trên Google Play) của ứng dụng thương mại điện tử Pinduaduo bị phát hiện có chứa phần mềm độc hại” – ông Ed Fernandez, phát ngôn viên của Google cho biết.
Google đã thiết lập Google Play Protect để ngăn người dùng cài đặt các ứng dụng độc hại này và cảnh báo những người đã cài đặt chúng nhanh chóng gỡ bỏ chúng.
Fernandez nói thêm rằng Google đang tạm thời đình chỉ ứng dụng chính thức của Pinduoduo khỏi Cửa hàng Google Play “do những lo ngại về bảo mật trong khi cuộc điều tra đang diễn ra”.
Trao đổi với TechCrunch, một nhà nghiên cứu giấu tên từ một tổ chức bảo mật cho biết phân tích của họ cũng phát hiện các ứng dụng của Pinduoduo đang khai thác lỗ hổng zero-day (lỗ hổng phần mềm hay phần mềm). phần cứng không xác định và chưa được giải quyết) để tấn công người dùng.
Về phần mình, người phát ngôn của Pinduoduo, Kong Ho, đã bày tỏ sự phản đối mạnh mẽ của mình trong email gửi tới TechCrunch: “Chúng tôi kịch liệt bác bỏ những suy đoán và cáo buộc của một số nhà nghiên cứu ẩn danh, cũng như phản hồi không có kết luận từ phía Google rằng ứng dụng Pinduoduo là độc hại. Có một số ứng dụng đã bị treo trên Internet Google Play đồng thời và chúng tôi thấy thật kỳ lạ khi TechCrunch chỉ đặt tên cho mình là Pinduoduo.”
Trước phản hồi trên, TechCrunch đã tiến hành một thử nghiệm độc lập. Khi cài đặt một trong những ứng dụng bị nghi ngờ, TechCrunch đã nhận được cảnh báo rằng đó có thể là một ứng dụng độc hại.
Điều đáng chú ý là Google Play không có sẵn ở Trung Quốc và theo các nhà nghiên cứu bảo mật, những ứng dụng này đã có sẵn trên các cửa hàng tùy chỉnh của Samsung, Huawei, Oppo và Xiaomi.
Làm gì để đảm bảo an toàn?
Theo chuyên gia công nghệ Mỹ Anthony Spadafora, ngoài việc kích hoạt Google Play Protect trên điện thoại Android, bạn nên cẩn thận với lượng thông tin cần cung cấp khi dùng thử các ứng dụng mua sắm mới.
Ngoài địa chỉ giao hàng, đôi khi người dùng phải cung cấp thông tin thẻ tín dụng để hoàn tất đơn hàng. Do đó, nếu một ứng dụng mua sắm chứa mã độc, tin tặc sẽ lấy được quá nhiều thông tin để thực hiện hành vi đánh cắp danh tính.
Đây cũng là lý do tại sao bạn nên sử dụng các ứng dụng và dịch vụ đã biết/đáng tin cậy khi mua sắm trực tuyến. Tương tự như vậy, nếu một giao dịch hoặc thậm chí một ứng dụng chứa quá nhiều ưu đãi hấp dẫn đến mức khó tin, bạn nên đề cao cảnh giác.
Ứng dụng chính thức của Pinduoduo có thể được trả lại cửa hàng Google Play sau khi Google hoàn tất cuộc điều tra về các khiếu nại rằng ứng dụng này đang phát tán mã độc. Tuy nhiên, cho đến lúc đó, bạn nên gỡ cài đặt ứng dụng hiện tại (nếu đã cài đặt) và chỉ cài đặt lại ứng dụng đó khi ứng dụng đó được chính thức chứng minh là một ứng dụng an toàn.
Link nguồn: https://cafef.vn/xoa-ngay-ung-dung-mua-sam-nay-do-la-o-ma-doc-202303231613536.chn