Đôi khi, việc tìm thấy các ứng dụng có vẻ hợp pháp bị nhiễm phần mềm độc hại là điều khá phổ biến. Đây là lý do tại sao điều quan trọng đối với người dùng là luôn cập nhật thiết bị của họ hoặc xem các bài viết như thế này và thực hiện hành động. Hơn 60 ứng dụng phổ biến với tổng số lượt cài đặt hơn 100 triệu trong Cửa hàng Google Play đang phải đối mặt với một cuộc tấn công phần mềm độc hại. Các nhà phát triển của những ứng dụng này đã vô tình thêm vi-rút bằng cách sử dụng thư viện của bên thứ ba có các phần đã chứa phần mềm độc hại. Phần mềm độc hại là một loại bia mới được gọi là “Goldoson” và đó là nguyên nhân khiến những ứng dụng này trở nên nguy hiểm. Thời gian cần thiết để xây dựng các thành phần cụ thể của ứng dụng sẽ giảm đi khi các nhà phát triển ứng dụng sử dụng các thành phần này. Trong một tuyên bố, Google tuyên bố rằng họ sẽ làm tất cả những gì có thể để bảo vệ người dùng khỏi phần mềm độc hại đó. Trong một tuyên bố với phonearena, người phát ngôn của Google cho biết: “Khi chúng tôi tìm thấy các ứng dụng vi phạm chính sách của mình, chúng tôi sẽ có hành động thích hợp. Chúng tôi đã thông báo cho các nhà phát triển rằng ứng dụng của họ vi phạm chính sách của Google Play và cần có các bản sửa lỗi để tuân thủ. Người dùng cũng được bảo vệ bởi Google Play Protect, có thể cảnh báo người dùng về các ứng dụng độc hại được xác định trên thiết bị Android.”
Goldoson nguy hiểm như thế nào
Các nhà nghiên cứu tại công ty bảo mật McAfee đã tìm thấy Goldoson, lưu ý trên blog của mình rằng vi-rút có thể thu thập tọa độ GPS và tên của các thiết bị kết nối Bluetooth và Wi-Fi. Nó cũng sẽ thu thập một danh sách các ứng dụng có sẵn trên điện thoại di động. Ngoài ra, phần mềm độc hại có khả năng nhấp vào các quảng cáo đang chạy trong nền mà người dùng không hề hay biết hoặc không được phép.
Tin tức trong tuần của Gizchina
Chín biểu tượng của ứng dụng Cửa hàng Play trước đây đã bị nhiễm vi-rút Goldoson. Người sáng tạo và Google đều biết về sự lây nhiễm này. Vì các nhà phát triển cũng là nạn nhân giống như những người tải xuống ứng dụng bị nhiễm độc nên nhiều ứng dụng bị ảnh hưởng đã được các nhà phát triển dọn sạch. Tuy nhiên, những người không tuân theo lệnh của Google đã xóa ứng dụng của họ khỏi Cửa hàng Play.
Đảm bảo không có ứng dụng nào bên dưới trên điện thoại của bạn – đây là cách thoát an toàn nhất
Theo thông tin có sẵn cho đến nay, nhà phát triển của ứng dụng bị ảnh hưởng đã vá chúng hoặc Google đã xóa chúng khỏi Cửa hàng Play. Người dùng vẫn phải đảm bảo rằng họ không có phiên bản ứng dụng độc hại trên điện thoại của mình ngay cả khi ứng dụng này không còn có sẵn trong Cửa hàng Play. Người dùng phải nâng cấp phần mềm ngay cả khi nhà phát triển đã đưa ra bản sửa lỗi để đảm bảo an toàn. Dưới đây là danh sách các ứng dụng là một phần của cuộc tấn công này. Đáng chú ý, danh sách hiển thị số lượt tải xuống. Nó cũng cho thấy Google hoặc nhà phát triển đã làm như thế nào, chẳng hạn như nâng cấp hoặc cắt phần mềm khỏi Cửa hàng Play
Danh sách ứng dụng bị nhiễm
L.POINT với L.PAY 10 triệu trở lên Đã cập nhật Công cụ phá gạch vuốt hơn 10 triệu Chi phí & ngân sách cho trình quản lý tiền đã bị xóa 10M+ Đã cập nhật TMAP 10M+ Đã cập nhật Lotte Cinema 10M+ Đã cập nhật* Genie Music 10M+ Đã cập nhật* Phiên bản Cultureland 2 5M+ Đã cập nhật* GOM Player 5M+ Đã cập nhật* Megabox 5M+ Đã xóa** Điểm TRỰC TIẾP Điểm thời gian thực 5M+ Đã cập nhật* Pikicast 5M+ Đã xóa** La bàn 9: La bàn thông minh Đã xóa hơn 1 triệu** Âm thanh GOM – Âm nhạc, Đồng bộ hóa lời bài hát Đã cập nhật hơn 1 triệu* TV – Tất cả về video Đã cập nhật hơn 1 triệu* Guninday Đã cập nhật hơn 1 triệu* Mục mania1M+ Đã xóa** LOTTE WORLD Magicpass 1M+ Đã cập nhật* Bounce Brick Breaker 1M+ Đã xóa** InfiniteSlice Infinite Slice 1M+ Đã xóa* * Norae bang 1M+ Đã cập nhật* SomNote – Ứng dụng ghi chú đẹp mắt 1M+ Đã xóa** Thông tin về Tàu điện ngầm Hàn Quốc: Metroid 1M+ Đã cập nhật* GoodTVBible 1M+ Đã xóa** Happy Mobile Happy Screen1M+ Đã cập nhật* UBhind: Mobile Tracker Manager 1M+ Đã xóa** Mafu Driving Free 1M+ Đã xóa** Nữ ca sĩ WorldCup 500K+ Đã cập nhật* FSP Mobile 500K+ Đã xóa** Máy ghi âm 100K+ Đã xóa** Catmera 100K+ Đã xóa** Cultureland Plus 100K+ Đã cập nhật* Simple Air 100K+ Đã xóa** Lotteworld Seoul Sky 100K+ Đã cập nhật* Snake Ball Lover 100K+ Đã xóa** Chơi Geto 100K+ Đã xóa** Bản ghi nhớ 100K+ Đã xóa** PB Stream 100K+ Đã xóa** Trình quản lý tiền (Xóa quảng cáo) 100K+ Đã cập nhật* Inssaticon – Biểu tượng cảm xúc dễ thương 100K+ Đã xóa** ECloud 100K+ Đã cập nhật* SCinema 50K+ Đã cập nhật* Phòng vé 50K+ Đã cập nhật* Thủy cung Lotteworld 50K+ Đã cập nhật* Công viên nước Lotteworld 50K+ Đã cập nhật* Bản đồ T cho KT, LGU+ 50K+ Đã xóa** Số ngẫu nhiên 50K+ Đã cập nhật* Trình tải AOG 10K+ Đã xóa** GOM Audio Plus – Âm nhạc, Đồng bộ l 10K+ Đã cập nhật* Swipe Brick Breaker 2 10K+ Đã xóa** Safe Home10K+ Đã xóa* * Chuncheon 10K+ bị xóa** Fantaholic 5K+ bị xóa** Cinecube 5K+ Đã cập nhật* TNT 5K+ bị xóa** Bestcare Health 1K+ bị xóa** InfinitySolitaire 1K+ bị xóa** Safe mới 1K+ bị xóa** Cashnote 1K+ bị xóa** TDI News 1K+ bị xóa** Eyesting 500 + Đã xóa** TingSearch 50+ Đã xóa** Krieshachu Fantastic 50+ Đã xóa** Yeonhagoogokka 10+ Đã xóa**
Vui lòng LƯU Ý
Như chúng tôi đã nói nhiều lần trước đây, chúng tôi nhấn mạnh lại rằng ngay cả khi một đã bị xóa khỏi Cửa hàng Play, ứng dụng này vẫn có thể lấy cắp thông tin cá nhân của bạn và nhấp vào quảng cáo nếu ứng dụng này vẫn được cài đặt trên điện thoại hoặc tab của bạn. Nói cách khác, ngay cả khi chúng đã được nhà phát triển cho là đã dọn sạch và vượt qua thử nghiệm của Google, hãy gỡ cài đặt bất kỳ ứng dụng nào trong số này khỏi bất kỳ thiết bị di động nào của bạn ngay lập tức. Đừng mạo hiểm với thiết bị của bạn.
Trước khi bạn cài đặt ứng dụng từ nhà phát triển mới trong tương lai, hãy tiết kiệm thời gian và đọc các bài đánh giá do những người đã thực sự sử dụng ứng dụng để lại. Cảnh báo cờ đỏ nên được lưu ý nếu bạn quan sát thấy người dùng cuối khiếu nại rằng chương trình khiến pin của thiết bị của họ bắt đầu cạn kiệt sau khi cài đặt hoặc có quá nhiều quảng cáo trên điện thoại của họ. Thậm chí đừng bận tâm đến một ứng dụng nếu nó không vượt qua bài kiểm tra mùi. Nó sẽ là tốt nhất để chỉ cần bỏ qua chúng. Nguồn/VIA:
