Phần mềm độc hại Golduck được phát hiện lần đầu tiên bởi Appthority khi nó “núp bóng” dưới dạng các ứng dụng game cổ điển trên Google Play. Tại thời điểm đó, hơn 10 triệu người dùng đã bị ảnh hưởng bởi phần mềm độc hại. Golduck cho phép tội phạm mạng thực thi các câu lệnh với quyền hạn cao nhất, đơn cử như gửi tin nhắn SMS đến các đầu số dịch vụ để kiếm tiền.
Mới đây, các nhà nghiên cứu của Wandera (một công ty bảo mật doanh nghiệp) đã tìm thấy 14 ứng dụng (chủ yếu là game cổ điển) trên iPhone liên kết với máy chủ Golduck. Bạn đọc quan tâm có thể tham khảo thêm bài viết Cách kiểm tra điện thoại có bị dính phần mềm độc hại? tại địa chỉ http://bit.ly/kt-dt.
Michael Covington, phó chủ tịch sản phẩm của Wandera cho biết, tên miền [Golduck] đã từ lâu nằm trong danh sách bị theo dõi. Khi phát hiện iPhone giao tiếp với máy chủ, chúng tôi đã quyết định điều tra kĩ hơn.
Danh sách các ứng dụng bị nhiễm phần mềm độc hại bao gồm:
- Commando Metal: Classic Contra
- Super Pentron Adventure: Super Hard
- Classic Tank vs Super Bomber
- Super Adventure of Maritron
- Roy Adventure Troll Game
- Trap Dungeons: Super Adventure
- Bounce Classic Legend
- Block Game
- Classic Bomber: Super Legend
- Brain It On: Stickman Physics
- Bomber Game: Classic Bomberman
- Classic Brick - Retro Block
- The Climber Brick
- Chicken Shoot Galaxy Invaders
Theo các nhà nghiên cứu, hiện tại Golduck chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, Wandera lo ngại rằng trong tương lai người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền oan uổng.
Các nhà nghiên cứu cho biết, tội phạm mạng có thể dễ dàng sử dụng quảng cáo để ẩn giấu một liên kết chuyển hướng và lừa người dùng cài đặt phần mềm độc hại.
Công ty chuyên nghiên cứu dữ liệu Sensor Tower ước tính rằng 14 ứng dụng này đã được cài đặt khoảng 1 triệu lần kể từ khi được phát hành. Người đăng ký tên miền Golduck nhiều khả năng là giả mạo, thông tin liên lạc cũng không rõ ràng.
Apple hiện không đưa ra bất cứ bình luận nào, những ứng dụng này vẫn có thể tải xuống từ App Store, nhưng không có sẵn tại Mỹ. Trước đó không lâu, các nhà nghiên cứu bảo mật đã tìm thấy một ứng dụng khá phổ biến trên Mac App Store thu thập lịch sử duyệt web của người dùng mà không được phép và hàng chục ứng dụng iPhone gửi dữ liệu vị trí cho các nhà quảng cáo.
Nhìn chung, cửa hàng ứng dụng của Apple có chất lượng tốt hơn khá nhiều so với Google Play, tuy nhiên, điều này không đồng nghĩa với việc người dùng iPhone có thể miễn nhiễm hoàn toàn phần mềm độc hại.
Cách loại bỏ phần mềm độc hại
- Avast! Mobile Security: Avast! cho phép người dùng quét toàn bộ thiết bị theo cách thủ công hoặc chủ động lên lịch. Nếu phát hiện phần mềm độc hại, nó sẽ giám sát tất cả lưu lượng ra vào. Ngoài ra, ứng dụng còn tích hợp thêm khả năng chống trộm, tường lửa, lọc tin nhắn SMS và cuộc gọi quấy rối.
- AVG AntiVirus Security: Ứng dụng chống phần mềm độc hại của AVG sẽ quét tất cả tập tin và các ứng dụng có nguy cơ tiềm tàng, bao gồm phần mềm độc hại, phần mềm gián điệp và virus. Ngoài ra, nó còn cung cấp một số tính năng cao cấp như giám sát lưu lượng và chống trộm.
- Hạn chế cài đặt ứng dụng bên ngoài Google Play: Cách đơn giản để hạn chế phần mềm độc hại trên Android là không bao giờ tải về bất kỳ ứng dụng nào bên ngoài Google Play. Tất nhiên, vẫn có một số kho ứng dụng của bên thứ ba an toàn như F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.