Hệ sinh thái Android không còn xa lạ với các cuộc tấn công bằng phần mềm độc hại và ransomware nguy hiểm. Trong những năm qua, điều này đã gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật. Mặc dù Google luôn nỗ lực hướng tới sự bảo mật và quyền riêng tư của người dùng nhưng những kẻ tấn công mạng luôn tìm cách lách các biện pháp đó. MỘT ví dụ gần đây về điều này là “Phần mềm độc hại Goldoson” tấn công, có thể dẫn bạn đến gian lận quảng cáo. Điều tồi tệ nhất là tất cả 63 ứng dụng bị nhiễm đều phổ biến rộng rãi với hơn 10 triệu lượt cài đặt.
Đừng yêu những ứng dụng bị nhiễm Goldoson này
Chủ yếu được phát hiện trong các ứng dụng phổ biến ở Hàn Quốc bởi McAfee, phần mềm độc hại Goldoson là một phần của thư viện phần mềm đã được tất cả các ứng dụng bị nhiễm vô tình sử dụng. Theo báo cáo của McAfee, phần mềm độc hại này có khả năng gian lận quảng cáo. Bạn thậm chí sẽ không nhận ra sự tồn tại của phần mềm độc hại này trên thiết bị của mình và nó sẽ tiếp tục hoạt động ở chế độ nền, nhấp vào quảng cáo mà không có sự đồng ý của bạn.
Nó có thể thu thập dữ liệu về các ứng dụng được cài đặt trên điện thoại thông minh, Wi-Fi, GPS và các thiết bị kết nối Bluetooth của bạn. Bây giờ, nó hoạt động như thế nào? Báo cáo giải thích rằng bất cứ khi nào bạn khởi chạy bất kỳ ứng dụng bị nhiễm nào trên thiết bị của mình, phần mềm độc hại Goldoson sẽ đăng ký thông tin thiết bị của bạn vào thư viện của nó và nhận cấu hình thiết bị của bạn từ một máy chủ từ xa bị che giấu.
Cấu hình này sẽ có thể quyết định tham số đánh cắp dữ liệu và nhấp vào quảng cáo trên thiết bị của bạn. Điều này bao gồm tần suất của những hành động này cũng như loại dữ liệu mà máy chủ có thể truy cập.
Thông thường, dữ liệu từ thiết bị của bạn sẽ được gửi đến máy chủ ẩn mỗi lần. 2 ngày. Tuy nhiên, mức độ lây nhiễm cũng phụ thuộc vào loại và số lượng quyền bạn cấp cho ứng dụng bị nhiễm. Ngay cả với các biện pháp bảo mật mạnh mẽ của Android 11 trở lên, Goldoson vẫn có thể dễ dàng truy cập dữ liệu nhạy cảm từ 10% ứng dụng. Theo cách tương tự, phần mềm độc hại thực hiện hoạt động nhấp vào quảng cáo thông qua tải mã HTML bên trong WebView tùy chỉnh. WebView này được ẩn khỏi bạn và bạn sẽ không bao giờ thấy bất kỳ dấu hiệu nào về một cuộc tấn công. Bạn có thể kiểm tra một số ứng dụng bị nhiễm bên dưới.
- L.POINT với L.PAY (10 triệu+)
- Công cụ phá gạch vuốt (10M+)
- Chi phí và ngân sách của người quản lý tiền (10 triệu+)
- TMAP (10M+)
- Rạp chiếu phim Lotte (10M+)
- Nhạc Genie (10M+)
- Đất Văn Hóa (5M+)
- Trình phát GOM (5M+)
- Megabox (5M+)
- Điểm TRỰC TIẾP, Điểm theo thời gian thực (5 triệu+)
- Pikicast (5M+)
- La bàn 9: La bàn thông minh (1M+)
- GOM Audio – Nhạc, Lời bài hát đồng bộ (1M+)
- GOM TV – Tất cả về video (1M+)
- Guninday (1M+)
- LOTTE WORLD Magicpass (1M+)
- Sản phẩm hưng phấn (1M+)
- Máy cắt gạch nảy (1M+)
- Lát cắt vô hạn (1M+)
- Máy bơm (1M+)
- SomNote – Ứng dụng ghi chú đẹp (1M+)
- Thông tin tàu điện ngầm Hàn Quốc: Metroid (1M+)
- TỐTTV (1M+)
- UBhind: Trình quản lý theo dõi di động (1M+)
- Di động vui vẻ (1M+)
- Lái xe Mafu (1M+)
Mặc dù McAfee đã làm việc với Google để chủ động liên hệ với các nhà phát triển nhằm khắc phục sự cố này và xóa các ứng dụng bị nhiễm khỏi Play Store nhưng rủi ro vẫn rất thực tế. Điều tốt nhất bạn có thể làm, trong trường hợp bạn đã cài đặt bất kỳ ứng dụng nào trong số này, là gỡ cài đặt chúng và chuyển sang định dạng mới cho thiết bị của bạn. Tìm hiểu thêm về phần mềm độc hại Goldoson từ trang web Mcafee.
