Theo công ty bảo mật McAfee, mã độc Goldoson nằm trong một thư viện phần mềm từ bên thứ ba, được các công ty dùng để viết ứng dụng cho Android. Trong quá trình soạn ứng dụng, các nhà phát triển đã sử dụng thư viện này và vô tình đưa chúng đến hàng chục triệu người dùng.
Trước khi bị phát hiện, mã độc Goldoson đã có mặt trong hàng loạt ứng dụng thu hút từ một triệu đến 10 triệu lượt tải như L.Point with L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense & Budget, Live Score, Compass 9, Lotte World Magicpass. Các ứng dụng này có 100 triệu lượt tải qua Play Store và khoảng 8 triệu lượt qua kho ứng dụng ONE store tại Hàn Quốc.
Goldoson có khả năng thu thập danh sách ứng dụng của người dùng, lịch sử thông tin về Wi-Fi và Bluetooth, vị trí qua GPS. Các thông tin này giúp hacker làm giàu dữ liệu, thậm chí xác định được thông tin của nạn nhân. Chúng được thiết lập mặc định gửi đi hai ngày một lần, nhưng cũng có thể thay đổi chu kỳ từ xa theo lệnh của hacker.
Ngoài ra, mã độc chứa thành phần giúp gian lận quảng cáo bằng cách nhấp vào quảng cáo trong nền mà không cần sự đồng ý từ người dùng.
Theo McAfee, Google quy định những dữ liệu kể trên đều là dữ liệu nhạy cảm nên đa số đều yêu cầu người dùng cấp quyền nếu muốn truy cập. Do đó, người dùng từ Android 11 trở lên sẽ được bảo vệ nhờ hạn chế trong quyền truy cập. Tuy nhiên theo nghiên cứu, khoảng 10% trong số các ứng dụng chứa Goldoson vẫn có quyền truy cập mọi thông tin.
Google chưa bình luận về thông tin trên. Theo McAfee, các nhà phát triển đã nhận được thông báo yêu cầu sửa lỗi. Một số ứng dụng đã được cập nhật để loại bỏ thành phần chứa mã độc, hoặc gỡ bỏ trên kho ứng dụng. Giới chuyên gia khuyến nghị người dùng nên cập nhật hệ điều hành Android và phần mềm lên phiên bản mới nhất để ngăn chặn mã độc.
Nguyễn Thu
14:00 | 14/06/2023
09:00 | 12/05/2023
07:00 | 19/06/2023
16:00 | 17/03/2023
08:00 | 06/06/2023
08:00 | 16/01/2023
09:00 | 16/06/2023
14:00 | 01/11/2023
09:00 | 13/04/2023
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024