Cảnh báo: Các ứng dụng an ninh và tối ưu hóa hệ thống của Trung Quốc thu thập thông tin người dùng.
6 Năm trước 1188

Đã
có rất nhiều ứng dụng của Trung Quốc đã và đang gây sốt mạng xã hội nhằm thu thập
thông tin người dùng như: Sarahah
- Ứng dụng nhắn tin nặc danh, Pitu
: Ứng dụng chỉnh sửa ảnh, Meitu:
Ứng dụng hóa trang, Wechat:
Ứng dụng nhắn tin...v.v  

Nhưng
mới đây, việc lợi dụng các ứng dụng an ninh và tối ưu hóa hệ thống đã được các
nhà nghiên cứu báo cáo công bố ngày 18/09/2017 đã xác định được những hoạt động
đáng ngờ trong phương thức hoạt động của 
ứng dụng DU Antivirus Security và các ứng dung liên quan. Ứng dụng đã
thu thập các thông tin như:

-
Danh tính các nhân.

-
Danh bạ liên hệ.

-
Nhật ký cuộc gọi.

-
Thông tin vị trí, nếu có

-…vv

DU
Antivirus Security được tạo ra bởi tập đoàn DU, một công ty thuộc tập đoàn
Baidu. Theo như thống kê của CH Play, đã có hơn 50 triệu người dùng đã tải xuống
và cài đặt ứng dụng này. DU Antivirus sau đó mã hóa dữ liệu này và gửi nó đến một
máy chủ từ xa là  47.88.174.218. Ban đầu,
các nhà nghiên cứu nghĩ rằng đây là một máy chủ dưới sự kiểm soát của một tác
giả phần mềm độc hại, nhưng một số thông tin qua các bản ghi DNS và các tên miền
phụ cho biết rằng các tên miền được lưu trữ trên máy chủ này đã được đăng ký
cho một nhân viên Baidu có tên Zhan Liang Liu. Thông tin thu thập được sau đó
được sử dụng bởi một ứng dụng khác thuộc nhóm DU được gọi là  " Caller ID & Call Block – DU
Caller", chuyên cung cấp cho người dùng thông tin về các cuộc gọi điện thoại
đến. (Ứng dụng DU Caller đã sử dụng nhiều phiên bản và chính sách bảo mật để lừa
người dùng và thu thập dữ liệu từ các thiết bị ngay cả khi người dùng đã đồng ý
hay không)

Google
CH Play đã gỡ bỏ ứng dụng này vào ngày 24/08/2017 sau khi xác minh và nhận được
báo cáo về việc bí mật thu thập dữ liệu thiết bị từ điện thoại thông minh của
người dùng trước đó vào ngày 21/08/2017 của nhóm nghiên cứu. Ứng dụng sau đó đã
được phục hồi vào ngày 28/08/2017 sau khi DU Group xóa mã và chịu trách nhiệm về
cơ chế thu thập dữ liệu.

Ngoài
ra trong bảng báo cáo còn nêu ra hơn 30 ứng dụng khác cũng chứa mã thu thập dữ
liệu người dùng, 12 ứng dụng trong số đó cũng được phân phối qua Google CH Play
chính thức. Dựa trên số liệu thống kê của Google, có từ 24 đến 89 triệu người
dùng đã tải về và cài đặt các ứng dụng độc hại thu thập dữ liệu mà họ không hề
biết.

Thông tin quyền truy cập của của bộ mã thu thập thông tin người dùng
bao gồm:

android.permission.CHANGE_NETWORK_STATE
(thay đổi kết nối mạng)

android.permission.READ_SYNC_SETTINGS
(đọc cấu hình đồng bộ hóa)

android.permission.WRITE_APN_SETTINGS
(viết cấu hìnhcài đặt tên điểm truy cập)

com.android.launcher.permission.UNINSTALL_SHORTCUT
(Không xác định quyền truy cập của android reference)

android.permission.READ_SECURE_SETTINGS
(Không xác định quyền truy cập của android reference)

android.permission.READ_LOGS
(đọc dữ liệu đăng nhập nhạy cảm)

android.permission.PROCESS_OUTGOING_CALLS
(đánh chặn các cuộc gọi đi)

android.permission.READ_SYNC_STATS
(đọc thống kê đồng bộ hóa)

android.permission.RECEIVE_BOOT_COMPLETED
(tự động khởi động)

android.permission.BLUETOOTH
(tạo kết nối Bluetooth)

android.permission.CAMERA (chụp ảnh và quay video)

android.permission.INTERNET (truy cập Internet đầy đủ)

android.permission.CHANGE_CONFIGURATION (thay đổi cài đặt
giao diện người dùng)

android.permission.BLUETOOTH_ADMIN (quản trị bluetooth)

android.permission.WRITE_CONTACTS (ghi dữ liệu liên lạc)

android.permission.PACKAGE_USAGE_STATS (cập nhật số liệu
thống kê sử dụng thành phần)

com.android.browser.permission.WRITE_HISTORY_BOOKMARKS
(ghi nhật ký và dấu trang của trình duyệt)

com.android.launcher.permission.INSTALL_SHORTCUT (Không
xác định quyền truy cập từ tài liệu tham khảo của android)

android.permission.WRITE_SMS (chỉnh sửa SMS hoặc MMS)

android.permission.ACCESS_NETWORK_STATE
(xem trạng thái mạng)

android.permission.WRITE_CALL_LOG
(viết (nhưng không đọc) dữ liệu liên hệ của người dùng.)

android.permission.CHANGE_WIFI_MULTICAST_STATE
(cho phép tiếp nhận Wi-Fi Multicast)

android.permission.READ_CALL_LOG
(đọc nhật ký cuộc gọi của người dùng.)

android.permission.STATUS_BAR
(vô hiệu hóa hoặc sửa đổi thanh trạng thái)

com.android.browser.permission.READ_HISTORY_BOOKMARKS
(đọc lịch sử và dấu trang của trình duyệt)

android.permission.WRITE_EXTERNAL_STORAGE
(sửa đổi / xóa nội dung thẻ SD)

android.permission.GET_PACKAGE_SIZE
(đo dung lượng lưu trữ ứng dụng)

android.permission.RECEIVE_SMS
(nhận tin nhắn SMS)

android.permission.READ_EXTERNAL_STORAGE
(đọc từ bộ nhớ ngoài)

android.permission.WRITE_SYNC_SETTINGS
(viết cài đặt đồng bộ hóa)

android.permission.READ_CONTACTS
(đọc dữ liệu liên lạc)

android.permission.VIBRATE
(kiểm soát vibrator)

com.dianxinos.optimizer.permission.SCAN
(Không xác định quyền truy cập của android reference)

android.permission.BROADCAST_STICKY
(gửi phát thanh dính)

android.permission.CALL_PHONE
(trực tiếp gọi số điện thoại)

android.permission.WRITE_SETTINGS
(sửa đổi cài đặt hệ thống toàn cầu)

android.permission.READ_PHONE_STATE
(đọc trạng thái và danh tính điện thoại)

android.permission.MOUNT_UNMOUNT_FILESYSTEMS
(gắn kết và bỏ gắn kết các hệ thống tập tin)

android.permission.READ_SMS
(đọc SMS hoặc MMS)

android.permission.BATTERY_STATS
(sửa đổi thống kê pin)

android.permission.SYSTEM_ALERT_WINDOW
(hiển thị cảnh báo cấp hệ thống)

android.permission.KILL_BACKGROUND_PROCESSES
(giết các quá trình nền)

android.permission.GET_TASKS
(lấy các ứng dụng đang chạy)

android.permission.ACCESS_WIFI_STATE
(xem trạng thái Wi-Fi)

android.permission.WAKE_LOCK
(ngăn điện thoại ngủ)

android.permission.CHANGE_WIFI_STATE
(thay đổi trạng thái Wi-Fi)

android.permission.DELETE_CACHE_FILES
(xóa các bộ nhớ cache của các ứng dụng khác)

android.permission.MODIFY_PHONE_STATE
(sửa đổi trạng thái điện thoại)

android.permission.CLEAR_APP_CACHE
(xóa tất cả dữ liệu bộ nhớ cache của ứng dụng)

android.permission.MODIFY_AUDIO_SETTINGS
(thay đổi cài đặt âm thanh của bạn)

android.permission.RESTART_PACKAGES
(giết các quá trình nền)

android.permission.GET_ACCOUNTS
(khám phá các tài khoản đã biết)

Dưới
đây là bảng các ứng dụng có bộ mã sưu tập dữ liệu được lưu trữ trên Google CH
Play
:

 

Dưới
đây là danh sách các ứng dụng có cùng mã nhưng được phân phối bên ngoài Google
CH Play:

com.power.core.setting

com.friendivity.biohazard.mobo

com.energyprotector.tool

com.power.core.message

batterysaver.cleaner.speedbooster.taskkiller.phonecooler

com.rammanager.pro

com.memoryanalysis.speedbooster

com.whosthat.callerid

speedbooster.memorycleaner.phonecleaner.phonecooler

com.example.demos

com.android.fb

antivirus.mobilesecurity.antivirusfree.antivirusandroid

speedtest.networksecurity.internetbooster

com.ramreleaser.speedbooster

com.dianxinos.optimizer.duplay

com.coolkeeper.instacooler

com.memoryreleaser.booster

com.freepopularhotvideo.hotube

Biện pháp phòng tránh:

Vào
thời điểm bài viết, DU Antivirus Security đã được cập nhập phiên bản mới tuân
theo các quy đinh của Google CH Play. Người dùng nên gỡ bỏ DU Antivirus
Security v3.1.5 và các phiên bản trở về trước khỏi thiết bị của mình.

Người
dùng cần nâng cao ý thức để tự bảo vệ thông tin cá nhân được tốt. Nên sử dụng
phần mềm bảo mật và tối ưu hóa hệ thống của các hãng bảo mật uy tín tuân thủ
các quy định an ninh người dùng theo chính sách của Google CH Play.   

Nguồn:

















































































































































































https://research.checkpoint.com/mobile-anti-virus-app-protect-infect-truth-behind-du-antivirus-security/