Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến chiến dịch gian lận quy mô lớn mang tên Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại là quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ.

Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động. Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Để bảo vệ bản thân, người dùng nên thường xuyên kiểm tra và cập nhật các ứng dụng trên thiết bị của mình.

IAS Threat Lab cũng khuyến nghị người dùng nên cẩn thận khi cài đặt các ứng dụng từ các nguồn không đáng tin cậy và luôn đọc kỹ các đánh giá và xếp hạng trước khi cài đặt. Ngoài ra, người dùng cũng nên thường xuyên kiểm tra các quyền truy cập của các ứng dụng và hủy bỏ các quyền không cần thiết.

Nếu người dùng nghi ngờ thiết bị của mình bị nhiễm ứng dụng độc hại, họ nên liên hệ với các chuyên gia an ninh mạng để được hỗ trợ và hướng dẫn cách xử lý. Bằng cách chủ động và cảnh giác, người dùng có thể bảo vệ bản thân và thiết bị của mình khỏi các nguy cơ tiềm ẩn từ các ứng dụng độc hại.

Ứng dụng hẹn hò Tea, được quảng cáo là nền tảng an toàn dành riêng cho phụ nữ, vừa trải qua một vụ rò rỉ dữ liệu nghiêm trọng, làm lộ 72.000 hình ảnh riêng tư của người dùng. Những hình ảnh này bao gồm ảnh selfie và giấy tờ tùy thân như hộ chiếu, bằng lái xe. Sự việc đã gây chấn động trong cộng đồng mạng toàn cầu và đặt ra câu hỏi về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.

Tea được thành lập vào năm 2023 với mục đích cho phép phụ nữ chia sẻ thông tin về những người đàn ông trong khu vực của họ vì mục đích an toàn. Ứng dụng này đã nhanh chóng trở thành hiện tượng, lên đầu bảng xếp hạng App Store và tuyên bố có hơn 4 triệu người dùng trên toàn thế giới. Tuy nhiên, sự nổi tiếng này đã nhanh chóng biến thành ác mộng khi hệ thống bảo mật tệ hại của họ bị lộ tẩy.

Theo báo cáo từ 404 Media, những người dùng trên diễn đàn ẩn danh 4chan đã đăng những liên kết đến cơ sở dữ liệu đám mây bị lộ được lưu trữ trên Firebase, nền tảng phát triển ứng dụng di động của Google. Điều đáng lo ngại là những kẻ tấn công sau đó đã tìm kiếm thông qua dữ liệu bất hợp pháp này, đăng tải ảnh selfie và danh tính của người dùng.

Trong tuyên bố chính thức, Tea xác nhận rằng khoảng 72.000 hình ảnh đã bị lộ, bao gồm 13.000 ảnh selfie và giấy tờ tùy thân được gửi để xác minh tài khoản, cũng như 59.000 hình ảnh từ bài đăng, bình luận và tin nhắn trực tiếp của người dùng. Ứng dụng làm rõ rằng dữ liệu bị ảnh hưởng là từ hai năm trước, vì vậy những người đăng ký gần đây có thể không bị tác động.

Nhiều chuyên gia công nghệ đã bày tỏ sự bất bình trước tình trạng bảo mật tệ hại này. Họ cho rằng vụ việc này không phải là một vụ ‘hack’ thực sự, mà là một sự cố bảo mật do lưu trữ dữ liệu trong một cơ sở dữ liệu có thể truy cập công khai.

Các chuyên gia cũng cảnh báo về những rủi ro tiềm ẩn từ vụ rò rỉ dữ liệu này, bao gồm việc sử dụng hình ảnh để hack tài khoản ngân hàng và các chương trình khác, cũng như tạo deepfake và vượt qua sinh trắc học.

Đặc biệt nghiêm trọng là việc Tea được thiết kế với mục đích bảo vệ an toàn cho phụ nữ trong hẹn hò, nhưng lại khiến họ trở nên dễ bị tổn thương hơn. Ứng dụng yêu cầu người dùng nộp ảnh selfie để ‘xác minh rằng bạn là phụ nữ’ và tuyên bố rằng những bức ảnh này sẽ được xóa sau khi tài khoản được phê duyệt. Tuy nhiên, thực tế cho thấy dữ liệu này vẫn được lưu trữ trong hệ thống không an toàn trong suốt hai năm.

Công ty đã phản hồi bằng cách tuyên bố: ‘Chúng tôi đã huy động các chuyên gia an ninh mạng bên thứ ba và đang làm việc suốt ngày đêm để bảo mật hệ thống của mình. Hiện tại, chúng tôi đã thực hiện các biện pháp bảo mật bổ sung và đã khắc phục vấn đề dữ liệu.’ Tuy nhiên, thiệt hại đã quá lớn và không thể khắc phục được khi hàng chục nghìn hình ảnh riêng tư đã lan truyền trên internet.

Vụ việc này không chỉ là một thảm họa về mặt kỹ thuật mà còn là một bài học đắt giá về việc tại sao các công ty công nghệ cần đầu tư nghiêm túc vào bảo mật từ những ngày đầu phát triển sản phẩm. Khi một ứng dụng được thiết kế để bảo vệ phụ nữ lại trở thành nguồn nguy hiểm lớn nhất đối với họ, điều này đặt ra câu hỏi nghiêm túc về trách nhiệm của các nhà phát triển trong việc bảo vệ dữ liệu người dùng.