Theo công ty bảo mật McAfee, mã độc Goldoson nằm trong một thư viện phần mềm từ bên thứ ba, được các công ty dùng để viết ứng dụng cho Android. Trong quá trình soạn ứng dụng, các nhà phát triển đã sử dụng thư viện này và vô tình đưa chúng đến hàng chục triệu người dùng.
Trước khi bị phát hiện, mã độc Goldoson đã có mặt trong hàng loạt ứng dụng thu hút từ một triệu đến 10 triệu lượt tải như L.Point with L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense & Budget, Live Score, Compass 9, Lotte World Magicpass. Các ứng dụng này có 100 triệu lượt tải qua Play Store và khoảng 8 triệu lượt qua kho ứng dụng ONE store tại Hàn Quốc.
Goldoson có khả năng thu thập danh sách ứng dụng của người dùng, lịch sử thông tin về Wi-Fi và Bluetooth, vị trí qua GPS. Các thông tin này giúp hacker làm giàu dữ liệu, thậm chí xác định được thông tin của nạn nhân. Chúng được thiết lập mặc định gửi đi hai ngày một lần, nhưng cũng có thể thay đổi chu kỳ từ xa theo lệnh của hacker.
Ngoài ra, mã độc chứa thành phần giúp gian lận quảng cáo bằng cách nhấp vào quảng cáo trong nền mà không cần sự đồng ý từ người dùng.
Theo McAfee, Google quy định những dữ liệu kể trên đều là dữ liệu nhạy cảm nên đa số đều yêu cầu người dùng cấp quyền nếu muốn truy cập. Do đó, người dùng từ Android 11 trở lên sẽ được bảo vệ nhờ hạn chế trong quyền truy cập. Tuy nhiên theo nghiên cứu, khoảng 10% trong số các ứng dụng chứa Goldoson vẫn có quyền truy cập mọi thông tin.
Google chưa bình luận về thông tin trên. Theo McAfee, các nhà phát triển đã nhận được thông báo yêu cầu sửa lỗi. Một số ứng dụng đã được cập nhật để loại bỏ thành phần chứa mã độc, hoặc gỡ bỏ trên kho ứng dụng. Giới chuyên gia khuyến nghị người dùng nên cập nhật hệ điều hành Android và phần mềm lên phiên bản mới nhất để ngăn chặn mã độc.
Nguyễn Thu
14:00 | 14/06/2023
09:00 | 12/05/2023
07:00 | 19/06/2023
16:00 | 17/03/2023
08:00 | 06/06/2023
08:00 | 16/01/2023
09:00 | 16/06/2023
14:00 | 01/11/2023
09:00 | 13/04/2023
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
10:00 | 08/05/2024