Xóa ngay ứng dụng mua sắm này, đó là ổ mã độc
Google đã lên tiếng cảnh báo về ứng dụng mua sắm chứa đầy phần mềm độc hại có khả năng theo dõi người dùng.
Phần mềm độc hại theo dõi người dùng
Sau thành công gần đây của Temu, bạn có thể đang tìm kiếm các ứng dụng mua sắm trực tuyến khác với nhiều ưu đãi hấp dẫn. Tuy nhiên, có một lưu ý quan trọng vừa được Google phát đi.
Theo TechCrunch, "gã khổng lồ công nghệ" đã gắn cờ cảnh báo một số ứng dụng do tập đoàn thương mại điện tử Trung Quốc Pinduoduo phát triển, bởi chúng có chứa phần mềm độc hại. Ngoài ra, ứng dụng chính thức của Pinduoduo trên Google Play đã bị tạm đình chỉ hoạt động.
Trong vài tuần qua, các nhà nghiên cứu bảo mật của Trung Quốc cũng đã lên tiếng cáo buộc tập đoàn thương mại điện tử với 800 triệu người dùng này đang tạo ra các ứng dụng Android chứa phần mềm độc hại, được thiết kế đặc biệt để theo dõi người dùng.
"Các phiên bản off-Play (không có trên Google Play) của ứng dụng thương mại điện tử Pinduaduo bị phát hiện có chứa phần mềm độc hại" – Ông Ed Fernandez, người phát ngôn của Google cho biết.
Google đã thiết lập Google Play Protect để ngăn người dùng cài đặt các ứng dụng độc hại này, đồng thời cảnh báo những ai đã cài đặt chúng hãy nhanh chóng xóa bỏ.
Ông Fernandez cho biết thêm rằng, Google đang tạm thời đình chỉ ứng dụng chính thức của Pinduoduo trên Google Play Store "vì những lo ngại về bảo mật trong lúc quá trình điều tra vẫn đang tiếp diễn".
Trao đổi với TechCrunch, nhà nghiên cứu giấu tên đến từ một tổ chức bảo mật cho biết kết quả phân tích của họ còn phát hiện thấy các ứng dụng của Pinduoduo đang khai thác các lỗ hổng zero-day (lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục) để tấn công người dùng.
Về phần mình, người phát ngôn của Pinduoduo Kong Ho đã bày tỏ sự phản đối mạnh mẽ trong email gửi tới TechCrunch: "Chúng tôi kịch liệt bác bỏ suy đoán và cáo buộc của một số nhà nghiên cứu ẩn danh, cũng như phản hồi không mang tính kết luận từ Google rằng ứng dụng Pinduoduo là độc hại. Có một số ứng dụng đã bị tạm ngưng trên Google Play cùng một lúc và chúng tôi thấy thật kỳ lạ khi TechCrunch chỉ nêu tên mình Pinduoduo".
Trước phản hồi trên, TechCrunch đã tiến hành một thử nghiệm độc lập. Khi tiến hành cài đặt một trong những ứng dụng nghi ngờ, TechCrunch đã nhận được cảnh báo rằng đây có thể là ứng dụng độc hại.
Điều đáng lưu ý là Google Play không khả dụng ở Trung Quốc và theo các nhà nghiên cứu bảo mật, những ứng dụng này đã có mặt trên các cửa hàng tùy chỉnh của Samsung, Huawei, Oppo và Xiaomi.
Làm gì để đảm bảo an toàn?
Theo chuyên gia công nghệ Mỹ Anthony Spadafora, ngoài việc bật Google Play Protect trên điện thoại Android, bạn nên cẩn trọng với lượng thông tin mình cần cung cấp khi dùng thử các ứng dụng mua sắm mới.
Ngoài địa chỉ nhận hàng, người dùng đôi lúc phải cung cấp thông tin thẻ tín dụng để hoàn tất đơn hàng. Do đó, nếu một ứng dụng mua sắm chứa mã độc thì tin tặc sẽ có được quá nhiều thông tin để thực hiện hành vi trộm cắp danh tính.
Đây cũng là lý do tại sao bạn nên sử dụng các ứng dụng và dịch vụ đã biết/đáng tin cậy khi mua sắm trực tuyến. Tương tự, nếu một giao dịch hoặc thậm chí một ứng dụng chứa quá nhiều ưu đãi hấp dẫn, tới mức khó tin thì bạn nên nâng cao cảnh giác.
Ứng dụng chính thức của Pinduoduo có thể được quay trở lại cửa hàng Google Play sau khi Google hoàn tất cuộc điều tra về những khiếu nại cho rằng ứng dụng này đang phát tán mã độc. Tuy nhiên, cho tới lúc đó, bạn nên gỡ bỏ ứng dụng hiện tại (nếu đã cài đặt) và chỉ cài đặt lại khi đã có thông tin chính thức chứng minh đó là ứng dụng an toàn.
