Phần mềm độc hại đã lây nhiễm hơn 60 ứng dụng hợp pháp trong Cửa hàng Google Play, những ứng dụng này đã được cài đặt hơn 100 triệu lần. Phần mềm độc hại làm cho các ứng dụng này trở nên nguy hiểm là một loại bia mới được gọi là’Goldoson’và các nhà phát triển đằng sau những ứng dụng này đã vô tình thêm phần mềm độc hại bằng cách sử dụng thư viện của bên thứ ba bao gồm các thành phần đã chứa phần mềm độc hại. Các thành phần này được các nhà phát triển ứng dụng sử dụng để tiết kiệm thời gian cần thiết để phát triển một số phần nhất định của ứng dụng.
Các ứng dụng bị nhiễm đã được nhà phát triển dọn sạch hoặc khởi động khỏi Cửa hàng Google Play
Goldoson được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật McAfee đã lưu ý trên blog của mình rằng phần mềm độc hại Goldoson có thể thu thập danh sách các ứng dụng được cài đặt trên thiết bị di động, tên của các thiết bị được kết nối đã đồng bộ hóa với điện thoại qua Bluetooth và Wi-Fi cũng như các vị trí GPS lân cận. Ngoài ra, phần mềm độc hại có thể thực hiện hành vi gian lận quảng cáo bằng cách nhấp vào quảng cáo chạy ngầm mà không có sự đồng ý của người dùng.
Các biểu tượng thuộc về chín ứng dụng Cửa hàng Play trước đây đã bị nhiễm phần mềm độc hại Goldoson
Google cũng như các nhà phát triển đã được thông báo về phần mềm độc hại này. Nhiều ứng dụng bị ảnh hưởng đã được các nhà phát triển dọn sạch (hãy nhớ rằng các nhà phát triển cũng là nạn nhân giống như những người cài đặt ứng dụng bị nhiễm) và những ứng dụng không tuân theo chỉ thị của Google đã bị bốc hơi ứng dụng khỏi Cửa hàng Play.
Để an toàn, bạn nên đảm bảo rằng điện thoại của mình chưa cài đặt bất kỳ ứng dụng nào trong số này
Danh sách bên dưới liệt kê tên các ứng dụng đã bị lây nhiễm. Lưu ý rằng danh sách bao gồm số lượt cài đặt và liệu phần mềm độc hại đã bị xóa khỏi ứng dụng (Đã cập nhật) hay liệu ứng dụng đã bị xóa khỏi Cửa hàng Play (Đã xóa).
L.POINT với L.PAY 10 triệu+ Đã cập nhật Swipe Brick Breaker 10 triệu+ Đã xóa Trình quản lý tiền Chi phí & Ngân sách 10 triệu+ Đã cập nhật TMAP 10 triệu+ Đã cập nhật Lotte Cinema 10 triệu+ Đã cập nhật* Genie Music 10 triệu+ Đã cập nhật* Cultureland phiên bản 2 5M+ Đã cập nhật* GOM Player 5M+ Đã cập nhật* Megabox 5M+ Đã xóa** Điểm TRỰC TIẾP Điểm thời gian thực 5M+ Đã cập nhật* Pikicast 5M+ Đã xóa** La bàn 9: Smart Compass 1M+ Đã xóa** Âm thanh GOM – Âm nhạc, Đồng bộ hóa lời bài hát 1M+ Đã cập nhật* TV – Video giới thiệu 1M+ Đã cập nhật* Guninday 1M+ Đã cập nhật* Mục mania1M+ Đã xóa** LOTTE WORLD Magicpass 1M+ Đã cập nhật* Bounce Brick Breaker 1M+ Đã xóa** InfiniteSlice Infinite Slice 1M+ Đã xóa** Norae bang 1M+ Đã cập nhật* SomNote – Ứng dụng ghi chú đẹp 1M+ Đã xóa** Thông tin về Tàu điện ngầm Hàn Quốc: Metroid 1M+ Đã cập nhật* GoodTVBible Đã xóa hơn 1 triệu** Happy Mobile Màn hình hạnh phúc Cập nhật 1 triệu+* UBhind: Trình quản lý theo dõi di động Đã xóa 1 triệu+** Mafu Driving Free Hơn 1 triệu đã xóa** Nữ ca sĩ WorldCup 500K+ Đã cập nhật* FSP Mobile 500K+ Đã xóa** Trình ghi âm 100K+ Đã xóa** Catmera 100K+ Đã xóa** Cultureland Thêm 100K+ Đã cập nhật* Simple Air 100K+ Đã xóa** Lotteworld Seoul Sky 100K+ Đã cập nhật* Snake Ball Lover 100K+ Đã xóa** Play Geto 100K+ Đã xóa** Memory Memo 100K+ Đã xóa** PB Stream 100K+ Đã xóa** Trình quản lý tiền (Xóa quảng cáo) 100K+ Đã cập nhật* Inssaticon – Biểu tượng cảm xúc dễ thương 100K+ Đã xóa** ECloud 100K+ Đã cập nhật* SCinema 50K+ Đã cập nhật* Phòng vé 50K+ Đã cập nhật* Thủy cung Lotteworld 50K+ Đã cập nhật* Công viên nước Lotteworld 50K+ Đã cập nhật* Bản đồ T cho KT, LGU+ 50K+ Đã xóa** Số ngẫu nhiên 50K+ Đã cập nhật* Trình tải AOG 10K+ Đã xóa** GOM Audio Plus – Âm nhạc, Đồng bộ l Đã cập nhật 10K+* Swipe Brick Breaker 2 Đã xóa 10K+** Safe Home10K+ Đã xóa** Chuncheon 10K+ Đã xóa** Fantaholic 5K+ Đã xóa** Cinecube 5K+ Đã cập nhật* TNT 5K+ Đã xóa** Bestcare Health 1K+ Đã xóa ** InfinitySolitaire 1K+ bị xóa** Safe mới 1K+ bị xóa** Cashnote 1K+ bị xóa** TDI News 1K+ bị xóa** Eyesting 500+ bị xóa** TingSearch 50+ bị xóa** Krieshachu Fantastic 50+ bị xóa** Yeonhagoogokka 10+ bị xóa**Giữ xin lưu ý rằng chỉ vì một ứng dụng đã bị xóa khỏi Cửa hàng Play không có nghĩa là ứng dụng đó không thể lấy cắp dữ liệu cá nhân của bạn và nhấp vào quảng cáo nếu bạn vẫn cài đặt ứng dụng vi phạm trên điện thoại hoặc máy tính bảng của mình. Nói cách khác, nếu bạn có bất kỳ ứng dụng nào trong số này trên bất kỳ thiết bị di động nào của mình, hãy gỡ cài đặt chúng ngay bây giờ ngay cả khi chúng được cho là đã được nhà phát triển dọn dẹp và vượt qua thử nghiệm của Google. Tại sao phải nắm lấy cơ hội?
Để tiết kiệm thời gian cho bản thân trong tương lai, trước khi bạn cài đặt ứng dụng từ một nhà phát triển không xác định, hãy kiểm tra nhận xét từ những người có trải nghiệm thực tế khi sử dụng ứng dụng. Nếu bạn thấy người dùng viết về việc pin trên thiết bị của họ bắt đầu cạn sau khi cài đặt ứng dụng hoặc người dùng nhận thấy có quá nhiều quảng cáo trên điện thoại của mình, hãy coi đó là những cảnh báo cờ đỏ. Nếu một ứng dụng không vượt qua bài kiểm tra mùi, hãy quên nó đi.
