Google gỡ hàng loạt ứng dụng stalkerware trên Play Store

Ứng dụng được cài hơn 130.000 lần với mục đích theo dõi vị trí người dùng theo thời gian thực và nhật ký cuộc gọi.

Hãng bảo mật Avast hôm thứ tư cho biết đã phát hiện 7 ứng dụng dưới dạng stalkerware (phần mềm lén lút theo dõi hoạt động người dùng theo thời gian thực) trên kho ứng dụng Play Store.

Trang CNET cho biết chúng được cài hơn 130.000 lần. Google đã gỡ bỏ 4 ứng dụng vào thứ ba, sau đó 3 ứng dụng còn lại vào thứ tư, đồng thời khẳng định chính sách nghiêm cấm các ứng dụng gián điệp và yêu cầu người dùng báo cáo nếu tìm thấy ứng dụng vi phạm.

Ứng dụng gián điệp dưới dạng stalkerware thường "đội lốt" dưới tên gọi theo dõi trẻ em hoặc tìm điện thoại thất lạc, nhưng thực chất là dành cho kẻ xấu hoặc những người vợ chồng ghen tuông muốn theo dõi hoạt động đối phương. Chúng có thể theo dõi, gửi dữ liệu vị trí theo thời gian thực, kể cả danh bạ, nhật ký cuộc gọi và tin nhắn văn bản.

"Spy Tracker" là 1 trong 7 ứng dụng bị phát hiện. Tuy quảng cáo là ứng dụng giám sát trẻ em nhưng tính năng chính của nó là theo dõi vị trí. Kẻ xấu nếu có quyền truy cập vật lý vào điện thoại hoàn toàn có thể cài ứng dụng này rồi âm thầm theo dõi vị trí, nhật ký cuộc gọi từ xa mà nạn nhân không hề hay biết.

Khi được cài đặt, kẻ xấu có thể xem vị trí và nhật ký cuộc gọi trên máy nạn nhân theo thời gian thực mà họ không hề hay biết

Đáng chú ý khi một báo cáo từ năm 2018 cho biết các công cụ diệt virus thường bỏ qua loại ứng dụng stalkerware này.

Trong tất cả 7 ứng dụng bị phát hiện, kẻ xấu đều được yêu cầu tải về phần mềm trên thiết bị khác để theo dõi rồi xóa ứng dụng đã cài ban đầu, điều đó giúp ứng dụng hoạt động âm thầm mà không bị nạn nhân phát hiện.

Không chỉ Avast mà nhiều hãng bảo mật cũng bắt đầu xem stalkerware như là loại phần mềm độc hại, sẽ cảnh báo người dùng nếu chúng được cài đặt lên máy.

Phúc Thịnh