Phát hiện 60 ứng dụng Android chứa mã độc với hơn 100 triệu lượt tải

Phần mềm độc hại ăn cắp quyền riêng tư người dùng bằng cách tự động click vào quảng cáo được tìm thấy trong 60 ứng dụng Android với hơn 100 triệu lượt tải xuống.

Bất chấp các biện pháp bảo vệ của Google nhằm loại bỏ các ứng dụng bị nhiễm phần mềm độc hại khỏi Play Store, phần mềm độc hại vẫn lọt qua kẽ hở.

Mới đây, McAfee, công ty phần mềm an ninh toàn cầu của Mỹ vừa phát hiện ra thư viện phần mềm của bên thứ ba có tên là Goldoson, thư viện này thu thập thông tin nhạy cảm và thực hiện gian lận quảng cáo. Tuy nhiên, các nhà phát triển đã sử dụng Goldoson không nhận ra rằng họ đang thêm một thành phần phần mềm độc hại độc hại vào chương trình của họ.

Phát hiện 60 ứng dụng Android chứa mã độc với hơn 100 triệu lượt tải

Sau khi cài đặt, Goldoson có thể thu thập dữ liệu về các ứng dụng được cài đặt trên thiết bị, lịch sử của các thiết bị kết nối WiFi và Bluetooth cũng như các vị trí GPS gần đó.

Nhưng phần xảo quyệt nhất của phần mềm độc hại là nó cũng có thể thực hiện hành vi gian lận bằng cách nhấp vào quảng cáo trong nền mà không có sự đồng ý của người dùng. Điều này đạt được nhờ thư viện tải mã HTML và đưa mã đó vào một WebView ẩn, tùy chỉnh, sử dụng mã này để truy cập nhiều URL nhằm tạo doanh thu quảng cáo mà người dùng không hề biết. 

McAfee cho biết khi một ứng dụng sử dụng Goldoson được cài đặt, thư viện sẽ đăng ký thiết bị và nhận các cấu hình từ xa của nó cùng lúc ứng dụng chạy. Tên thư viện và miền máy chủ từ xa thay đổi theo từng ứng dụng và ứng dụng sau bị xáo trộn.

Một số ứng dụng bị ảnh hưởng có số lượt tải xuống lớn nhất bao gồm L.Point với L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio và Compass 9 với hơn 100 triệu lượt tải xuống.

Phát hiện 60 ứng dụng Android chứa mã độc với hơn 100 triệu lượt tải 2

Các lượt tải xuống thông qua Google Play Store trong khi khoảng 8 triệu lượt tải xuống từ cửa hàng ONE, cửa hàng ứng dụng hàng đầu của Hàn Quốc. 

Tin mừng là người dùng thiết bị chạy Android 11 trở lên không bị ảnh hưởng. Tuy nhiên, McAfee nhận thấy rằng ngay cả trên phiên bản mới nhất của hệ điều hành, Goldoson vẫn có thể thu thập thông tin nhạy cảm trên khoảng 10% ứng dụng đã cài đặt. Lượng dữ liệu được thu thập tuỳ vào số lượng quyền mà người dùng cấp cho ứng dụng trong quá trình cài đặt. 

 

Bài đọc nhiều nhất

Bài mới trong ngày

Hiện tượng lạ: Anime "Chainsmoker Cat" tạo nên làn sóng "cai thuốc lá" chấn động cộng đồng mạng quốc tế

Hiện tượng lạ: Anime "Chainsmoker Cat" tạo nên làn sóng "cai thuốc lá" chấn động cộng đồng mạng quốc tế

hoanlagvnDũng Nhỏ TT

Ngay sau khi tập đầu tiên của bộ anime truyền hình mới "Chainsmoker Cat" chính thức trình làng, một hiện tượng vô tiền khoáng hậu đã diễn ra trên không gian mạng. Thay vì chạy theo xu hướng lãng mạn hóa làn khói, tác phẩm lại vô tình kích hoạt một trào lưu quyết tâm "cai thuốc lá" đang lan rộng với tốc độ chóng mặt trên khắp các nền tảng mạng xã hội lớn như X (Twitter) và chuyên trang thảo luận toàn cầu Reddit.

Giải trí
Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

Cú lột xác ngoạn mục: Nữ Streamer Beamori Yurumo "dọn sạch" căn phòng ngập rác, tự viết nên màn tái sinh đời thực

hoanlagvnDũng Nhỏ TT

Beamori Yurumo — nữ streamer nổi tiếng xứ sở hoa anh đào, người từng "gây bão" mạng xã hội với những buổi phát sóng trực tiếp ngay giữa không gian ngập rác — vừa khiến cộng đồng người hâm mộ vỡ òa khi công bố một diện mạo hoàn toàn mới. Bằng việc dũng cảm dọn dẹp sạch sẽ căn phòng rác, cắt phăng mái tóc cũ và thiết lập một lối sống lành mạnh, cô đã tạo nên một màn bứt phá ngoạn mục, truyền cảm hứng mạnh mẽ về hành trình vượt qua khủng hoảng tinh thần.

Giải trí
Lên đầu trang