Hơn 100 triệu lượt tải và mã độc trên Android xâm nhập 60 ứng dụng với hơn 100 triệu lượt tải

Công ty bảo mật McAfee tuyên bố rằng mã độc Goldoson được tìm thấy trong một thư viện phần mềm từ bên thứ ba mà các doanh nghiệp sử dụng để viết ứng dụng Android. Các nhà phát triển đã sử dụng thư viện này trong quá trình tạo ứng dụng và vô tình đưa chúng đến hàng chục triệu người dùng.

Trước khi bị phát hiện, mã độc Goldoson đã được tìm thấy trong một số ứng dụng có từ một triệu đến 10 triệu lượt tải, bao gồm L.Point với L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense & Budget, Live Score, Compass 9, Lotte World Magicpass. Các ứng dụng này có khoảng 8 triệu lượt tải trên kho ứng dụng ONE Store của Hàn Quốc và 100 triệu lượt trên Play Store.

Danh sách ứng dụng của người dùng, lịch sử dữ liệu Wi-Fi và Bluetooth, vị trí GPS đều có thể được thu thập bởi Goldoson. Các thông tin này hỗ trợ làm giàu dữ liệu của hacker và thậm chí xác định vị trí dữ liệu của nạn nhân. Chúng được cài đặt mặc định gửi đi hai ngày một lần, nhưng chúng cũng có thể thay đổi chu kỳ từ xa theo lệnh của hacker.

Ngoài ra, mã độc chứa thành phần cho phép gian lận quảng cáo bằng cách nhấp vào quảng cáo trong nền mà không cần sự đồng ý từ người dùng.

Theo McAfee, Google quy định rằng tất cả dữ liệu nói trên đều là dữ liệu nhạy cảm và tất cả đều yêu cầu người dùng cấp quyền truy cập nếu muốn truy cập. Do đó, người dùng từ Android 11 trở lên sẽ được bảo vệ do hạn chế về quyền truy cập. Tuy nhiên, nghiên cứu cho thấy 10% ứng dụng có chứa Goldoson vẫn cho phép truy cập mọi chi tiết.

Về thông tin nói trên, Google không bình luận. McAfee tuyên bố rằng các nhà phát triển đã nhận được thông báo yêu cầu sửa lỗi. Một số ứng dụng đã được cập nhật để gỡ bỏ thành phần chứa mã độc hoặc cập nhật kho ứng dụng. Để ngăn chặn mã độc, giới chuyên gia khuyên người dùng nên cập nhật hệ điều hành Android và phần mềm lên phiên bản mới nhất.