60 ứng dụng phổ biến trên Android bị dính mã độc
Theo kết quả nghiên cứu của công ty bảo mật McAfee công bố ngày 16/4, khoảng 60 ứng dụng phổ biến như Lotte Cinema, Live Score với hơn 100 triệu lượt tải trên hệ điều hành Android của Google đã bị dính mã độc Goldoson.
Mã độc Goldoson là một loại phần mềm độc hại được phát hiện vào năm 2020, chủ yếu tấn công hệ điều hành Android. Nó có khả năng thu thập rất nhiều thông tin quan trọng của người dùng bao gồm danh sách các ứng dụng đã cài đặt, thông tin thẻ tín dụng, lịch sử kết nối Wi-Fi và Bluetooth, thậm chí xác định được vị trí của nạn nhân thông qua GPS.
Nhiều dữ liệu riêng tư của người dùng bị đánh cắp. Ảnh: Theo McAfee.
Mã độc này thường được phát tán qua các ứng dụng giả mạo và quảng cáo trên các trang web không tin cậy. Tin tặc sử dụng những thông tin riêng tư để lừa đảo hoặc để xác định danh tính của nạn nhân.
Google quy định những dữ liệu riêng tư như vị trí GPS, danh bạ, thông tin địa chỉ IP...đều cần sự cho phép của người dùng trước khi truy cập. Do đó, người dùng từ Android 11 trở lên sẽ được bảo vệ nhờ hạn chế trong quyền truy cập dữ liệu.
Tuy nhiên, vẫn có khoảng 10% trong số các ứng dụng dính mã độc Goldoson đang tự cấp quyền truy cập cho tin tặc về mọi thông tin cá nhân của người dùng.
Theo các chuyên gia của McAfee, mã độc Goldson nằm trong thư viện phần mềm từ bên thứ 3 được sử dụng để phát triển các ứng dụng trên hệ điều hành Android. Các nhà phát triển đã vô tình để dính phần mềm độc hại này vào các ứng dụng của họ và lan truyền đến hàng triệu người dùng một cách không hay biết.
Mã độc Goldoson được cài đặt để tự động gửi dữ liệu đến tin tặc 2 ngày một lần và có thể thay đổi chu kỳ từ xa theo lệnh của tin tặc.
Trong thông báo ngày 16/4, Google ngay lập tức yêu cầu các nhà phát triển phải cập nhật bản khắc phục hoặc xóa bỏ ứng dụng trên cửa hàng ứng dụng Google Play.
Để bảo vệ thiết bị Android khỏi mã độc nguy hiểm, giới chuyên gia khuyến nghị người dùng nên cập nhật hệ điều hành và phần mềm lên phiên bản mới nhất.
Trước khi bị phát hiện, mã độc Goldoson đã có mặt trong hàng loạt ứng dụng thu hút từ một triệu đến 10 triệu lượt tải như L.POINT with L.PAY của Lotte; Swipe Brick Breaker; Money Manager Expense & Budget; Live Score; Compass 9; LOTTE WORLD Magicpass....Các ứng dụng này ghi nhận hơn 100 triệu lượt tải qua kho ứng dụng Play Store của Google và khoảng 8 triệu lượt qua kho ứng dụng ONE Store tại Hàn Quốc.
