Khoảng 60 ứng dụng phổ biến như Lotte Cinema, Live Score với hơn 100 triệu lượt tải trên Android đã vô tình bị phần mềm độc hại Goldoson đánh cắp dữ liệu.
Theo PhoneArena, Goldoson đã lây nhiễm các ứng dụng Android này do hành động ngoài ý muốn của các nhà phát triển ứng dụng, khi sử dụng thư viện của bên thứ ba có các thành phần chứa phần mềm độc hại. Được biết, các thành phần này được sử dụng bởi các nhà phát triển ứng dụng để tiết kiệm thời gian cần thiết để phát triển một số phần của ứng dụng.
Trước khi bị phát hiện, mã độc Goldoson đã có mặt trong hàng loạt ứng dụng thu hút từ 1 triệu đến 10 triệu lượt tải về như L.Point with L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense and Budget, Live Score, Compass 9, Lotte Thẻ ma thuật toàn cầu. Các ứng dụng này có 100 triệu lượt tải xuống thông qua Play Store và khoảng 8 triệu thông qua cửa hàng ứng dụng ONE store tại Hàn Quốc. Goldoson được phát hiện bởi các nhà nghiên cứu từ công ty bảo mật McAfee.
Theo báo cáo, Goldoson có thể thu thập danh sách các ứng dụng được cài đặt trên thiết bị di động, tên của các thiết bị được kết nối đồng bộ hóa với điện thoại qua Bluetooth và Wi-Fi cũng như các vị trí GPS gần đó. Ngoài ra, phần mềm độc hại có thể thực hiện gian lận quảng cáo bằng cách nhấp vào quảng cáo chạy trong nền mà không có sự đồng ý của người dùng.
Google khẳng định những dữ liệu trên đều là dữ liệu nhạy cảm nên hầu hết đều yêu cầu người dùng cấp quyền nếu muốn truy cập. Do đó, người dùng Android 11 trở lên sẽ được bảo vệ bởi các hạn chế truy cập.
Tuy nhiên, theo nghiên cứu, khoảng 10% ứng dụng chứa Goldoson vẫn có quyền truy cập vào tất cả thông tin.
Google chưa bình luận về thông tin này. Theo McAfee, các nhà phát triển đã nhận được thông báo yêu cầu sửa lỗi. Một số ứng dụng đã được cập nhật để loại bỏ các thành phần độc hại hoặc bị xóa khỏi App Store. Các chuyên gia khuyến cáo người dùng nên cập nhật hệ điều hành và phần mềm Android lên phiên bản mới nhất để tránh mã độc.
Nguồn: Báo Công lý
Nội dung bài viết:
Bình luận