Mã độc Goldoson lây lan qua 100 triệu lượt tải ứng dụng trên Android

(VOH) - Mã độc Goldoson có khả năng thu thập danh sách ứng dụng của người dùng, lịch sử thông tin về Wi-Fi và Bluetooth, vị trí qua GPS, thậm chí xác định được thông tin của nạn nhân.

Mã độc Goldoson đã có mặt trong hàng loạt ứng dụng thu hút từ một triệu đến 10 triệu lượt tải như L.Point with L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense & Budget, Live Score, Compass 9, Lotte World Magicpass. Danh sách cụ thể có thể tham khảo trên trang web của McAfee.

Mã độc Goldoson lây lan qua 100 triệu lượt tải ứng dụng trên Android
Mã độc Goldoson lây lan qua 100 triệu lượt tải ứng dụng trên Android - Ảnh minh họa

Các ứng dụng này có tổng số 100 triệu lượt tải qua Play Store và khoảng 8 triệu lượt qua kho ứng dụng ONE store tại Hàn Quốc.

Mã độc Goldoson lây nhiễm vào các ứng dụng Android này bắt nguồn từ hành động vô tình mà các nhà phát triển ứng dụng gặp phải, khi họ sử dụng thư viện bên thứ ba với các thành phần chứa phần mềm độc hại.

Các thành phần này được các nhà phát triển ứng dụng sử dụng để tiết kiệm thời gian cần thiết trong việc phát triển một số phần nhất định của ứng dụng. Trong quá trình soạn ứng dụng, các nhà phát triển đã sử dụng thư viện này và vô tình đưa chúng đến hàng chục triệu người dùng.

Goldoson có khả năng thu thập danh sách ứng dụng của người dùng, lịch sử thông tin về Wi-Fi và Bluetooth, vị trí qua GPS. Các thông tin này giúp hacker làm giàu dữ liệu, thậm chí xác định được thông tin của nạn nhân.  

Nhà nghiên cứu bảo mật McAfee SangRyol Ryu cho biết mã độc này có thể thực hiện hành vi gian lận quảng cáo bằng cách nhấp vào quảng cáo chạy ngầm mà không có sự đồng ý của người dùng. Theo nghiên cứu của McAfee, khoảng 10% trong số các ứng dụng chứa Goldoson vẫn có quyền truy cập mọi thông tin. Chúng được thiết lập mặc định gửi đi hai ngày một lần, nhưng cũng có thể thay đổi chu kỳ từ xa theo lệnh của hacker.

Theo các chuyên gia bảo mật khuyến cáo, ngay cả khi các ứng dụng đã được nhà phát triển loại bỏ phần mềm độc hại và vượt qua thử nghiệm an toàn từ Google, điều đó không có nghĩa chúng không thể lấy cắp dữ liệu cá nhân hay thực hiện các hành vi gian lận quảng cáo.

Sau khi mã độc này được thông báo cho Google, 36 trong số 63 ứng dụng vi phạm đã bị xóa khỏi Cửa hàng Google Play. 27 ứng dụng còn lại đã được cập nhật để loại bỏ phần mềm độc hại.

Người dùng được khuyến cáo gỡ cài đặt chúng khỏi thiết bị trước khi cài đặt trở lại phiên bản mới nhất và kiểm tra nhận xét từ những người có trải nghiệm thực tế trước khi sử dụng ứng dụng đó.

Google Play không phải cửa hàng ứng dụng duy nhất có Goldoson, và mã độc này vẫn có thể lây nhiễm qua các ứng dụng cài từ cửa hàng ứng dụng của các bên khác. Vì thế, người dùng cần chú ý cập nhật Android lên các phiên bản mới nhất để đảm bảo có chế độ bảo vệ tối ưu. 

Bình luận