Hơn 60 ứng dụng Android chứa mã độc

Theo PhoneArena, Goldoson lây nhiễm vào các ứng dụng Android này bắt nguồn từ hành động vô tình mà các nhà phát triển ứng dụng gặp phải, khi họ sử dụng thư viện bên thứ ba với các thành phần chứa phần mềm độc hại. Được biết, các thành phần này được các nhà phát triển ứng dụng sử dụng để tiết kiệm thời gian cần thiết trong việc phát triển một số phần nhất định của ứng dụng.

Trước khi bị phát hiện, mã độc Goldoson đã có mặt trong hàng loạt ứng dụng thu hút từ 1 triệu đến 10 triệu lượt tải như: L.Point with L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense & Budget, Live Score, Compass 9, Lotte World Magicpass. Các ứng dụng này có 100 triệu lượt tải qua Play Store, và khoảng 8 triệu lượt qua kho ứng dụng ONE store tại Hàn Quốc.

Goldoson được phát hiện bởi các nhà nghiên cứu tại hãng bảo mật McAfee. Báo cáo cho biết, Goldoson có thể thu thập danh sách các ứng dụng được cài đặt trên thiết bị di động, tên của các thiết bị được kết nối đồng bộ hóa với điện thoại qua Bluetooth và Wi-Fi, cũng như các vị trí GPS gần đó. Ngoài ra, phần mềm độc hại có thể thực hiện hành vi gian lận quảng cáo bằng cách nhấp vào quảng cáo chạy ngầm, mà không có sự đồng ý của người dùng.

Google quy định những dữ liệu kể trên đều là dữ liệu nhạy cảm nên đa số đều yêu cầu người dùng cấp quyền nếu muốn truy cập. Do đó, người dùng từ Android 11 trở lên sẽ được bảo vệ nhờ hạn chế trong quyền truy cập. Tuy nhiên theo nghiên cứu, khoảng 10% trong số các ứng dụng chứa Goldoson vẫn có quyền truy cập mọi thông tin.

Google chưa bình luận về thông tin trên. Theo McAfee, các nhà phát triển đã nhận được thông báo yêu cầu sửa lỗi. Một số ứng dụng đã được cập nhật để loại bỏ thành phần chứa mã độc, hoặc gỡ bỏ trên kho ứng dụng. Giới chuyên gia khuyến nghị, người dùng nên cập nhật hệ điều hành Android và phần mềm lên phiên bản mới nhất để ngăn chặn mã độc.

Theo Thục Anh (Công Lý)