Phát hiện 60 ứng dụng Android chứa mã độc với hơn 100 triệu lượt tải

Quân Kít

Phần mềm độc hại ăn cắp quyền riêng tư người dùng bằng cách tự động click vào quảng cáo được tìm thấy trong 60 ứng dụng Android với hơn 100 triệu lượt tải xuống.

Bất chấp các biện pháp bảo vệ của Google nhằm loại bỏ các ứng dụng bị nhiễm phần mềm độc hại khỏi Play Store, phần mềm độc hại vẫn lọt qua kẽ hở.

Mới đây, McAfee, công ty phần mềm an ninh toàn cầu của Mỹ vừa phát hiện ra thư viện phần mềm của bên thứ ba có tên là Goldoson, thư viện này thu thập thông tin nhạy cảm và thực hiện gian lận quảng cáo. Tuy nhiên, các nhà phát triển đã sử dụng Goldoson không nhận ra rằng họ đang thêm một thành phần phần mềm độc hại độc hại vào chương trình của họ.

Sau khi cài đặt, Goldoson có thể thu thập dữ liệu về các ứng dụng được cài đặt trên thiết bị, lịch sử của các thiết bị kết nối WiFi và Bluetooth cũng như các vị trí GPS gần đó.

Nhưng phần xảo quyệt nhất của phần mềm độc hại là nó cũng có thể thực hiện hành vi gian lận bằng cách nhấp vào quảng cáo trong nền mà không có sự đồng ý của người dùng. Điều này đạt được nhờ thư viện tải mã HTML và đưa mã đó vào một WebView ẩn, tùy chỉnh, sử dụng mã này để truy cập nhiều URL nhằm tạo doanh thu quảng cáo mà người dùng không hề biết. 

McAfee cho biết khi một ứng dụng sử dụng Goldoson được cài đặt, thư viện sẽ đăng ký thiết bị và nhận các cấu hình từ xa của nó cùng lúc ứng dụng chạy. Tên thư viện và miền máy chủ từ xa thay đổi theo từng ứng dụng và ứng dụng sau bị xáo trộn.

Một số ứng dụng bị ảnh hưởng có số lượt tải xuống lớn nhất bao gồm L.Point với L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio và Compass 9 với hơn 100 triệu lượt tải xuống.

Các lượt tải xuống thông qua Google Play Store trong khi khoảng 8 triệu lượt tải xuống từ cửa hàng ONE, cửa hàng ứng dụng hàng đầu của Hàn Quốc. 

Tin mừng là người dùng thiết bị chạy Android 11 trở lên không bị ảnh hưởng. Tuy nhiên, McAfee nhận thấy rằng ngay cả trên phiên bản mới nhất của hệ điều hành, Goldoson vẫn có thể thu thập thông tin nhạy cảm trên khoảng 10% ứng dụng đã cài đặt. Lượng dữ liệu được thu thập tuỳ vào số lượng quyền mà người dùng cấp cho ứng dụng trong quá trình cài đặt. 

 

Bài cùng chuyên mục