Phát hiện mã độc nguy hiểm trong 60 ứng dụng phổ biến trên Google Play

Thứ tư, 19/04/2023, 08:14 AM

Một mã độc mới có tên Goldoson đã được phát hiện xâm nhập sâu vào cửa hàng ứng dụng Google Play thông qua hơn 60 ứng dụng phục vụ thiết bị Android, thậm chí đã đạt trên 100 triệu lượt tải xuống.

Với đặc thù độ mở cao, tính an toàn của Google Play lâu nay vẫn nhận nhiều chỉ trích.

Với đặc thù độ mở cao, tính an toàn của Google Play lâu nay vẫn nhận nhiều chỉ trích.

Theo hãng bảo mật nổi tiếng McAfee - đơn vị phát hiện ra Goldoson, mã độc này nằm trong một thư viện lệnh của bên thứ ba, được nhúng trong toàn bộ 60 ứng dụng mà nó lây nhiễm. Nhiều nhà phát triển ứng dụng thậm chí không biết về việc này. 

Những ứng dụng này đều được xác nhận đủ điều kiện phát hành qua Google Play, khiến lượng tải xuống ở mức rất cao. Hệ quả là, trong số 60 ứng dụng được ghi nhận có mã độc, nhiều ứng dụng đã trở nên phổ biến như: L.POINT with L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget (hơn 10 triệu lượt tải xuống); GOM Player (hơn 5 triệu lượt tải xuống); Compass 9 và Korea Subway Info, Lotte World Magicpass (hơn 1 triệu lượt tải xuống)…, trong đó có nhiều ứng dụng liên quan tới giải trí, bóng đá…

Khi cài đặt lên thiết bị Android, mã độc này sẽ kết nối với một máy chủ từ xa. Sau đó, nó sẽ liên tục thu thập dữ liệu về các ứng dụng trên máy, thiết bị kết nối Wifi và Bluetooth, cũng như vị trí của người dùng thông qua GPS. 

McAfee cho biết, lượng thông tin mà Goldoson có thể thu thập hoàn toàn phụ thuộc vào quyền truy cập dữ liệu mà người dùng cho phép đối với các ứng dụng lây nhiễm. Tuy nhiên, một mối đe dọa lớn hơn là mã độc này còn có thể tự động nhấn vào các quảng cáo lừa đảo mà người dùng không hề hay biết.  

Goldoson bị phát hiện tự nhấn vào các quảng cáo lừa đảo.

Goldoson bị phát hiện tự nhấn vào các quảng cáo lừa đảo.

Hiện tại, McAfee đã thông báo về các ứng dụng có mã độc với Google, cũng như các nhà phát triển ứng dụng có liên quan.

Về phần mình, Google xác nhận thông tin trên; cho biết, việc “dọn dẹp” sẽ được tiến hành, nhưng cảnh báo người dùng cần chủ động tự bảo vệ.

Một số dấu hiệu nhận biết máy nhiễm mã độc là bị nóng bất thường, pin hết nhanh, lưu lượng sử dụng internet cao dù người dùng không truy cập bất cứ thứ gì. 

Hãng công nghệ Mỹ cũng cảnh báo, Google Play không phải cửa hàng ứng dụng duy nhất xuất hiện Goldoson, và mã độc này vẫn có thể lây nhiễm qua các ứng dụng cài từ cửa hàng ứng dụng của các bên khác. Vì thế, người dùng cần chú ý cập nhật Android lên các phiên bản mới nhất để đảm bảo có chế độ bảo vệ tối ưu. 

NGUYỄN THÚC HOÀNG LINH

Theo hanoimoi.com.vn