Một trong những ứng dụng dính mã độc.
Malware Golduck đã được biết đến từ hơn một năm trước, sau khi được phát hiện lần đầu bởi Appthority và lúc đó nó đang lây nhiễm vào các tựa game cổ điển và hoài cổ trên cửa hàng ứng dụng Google Play.
Phương thức hoạt động của nó là chèn mã backdoor cho phép các tập tin cài đặt được âm thầm truyền vào thiết bị. Tại thời điểm bị phát hiện, đã có hơn 10 triệu người dùng bị nhiễm malware này, cho phép các hacker thực thi các câu lệnh nguy hiểm ở mức ưu tiên cao nhất, như gửi các tin nhắn SMS tính phí đến số điện thoại của nạn nhân để kiếm tiền. Nay, các nhà nghiên cứu cho biết những ứng dụng iPhone có liên kết với malware này cũng có thể tiềm ẩn nguy cơ tương tự.
Đó là các ứng dụng game: Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, và Chicken Shoot Galaxy Invaders.
Công ty nghiên cứu dữ liệu Sensor Tower cho biết 14 ứng dụng bị nghi ngờ đã được cài đặt gần 1 triệu lần kể từ khi chúng được tung ra, trừ những lần được tải và cài đặt lặp đi lặp lại trên các thiết bị khác nhau. Khi tìm cách liên hệ với các nhà phát triển ứng dụng, nhiều đường dẫn trên App Store trỏ đến một trang web đã không còn tồn tại nữa, hoặc các trang web với các chính sách quyền riêng tư bê nguyên xi của nhau nhưng không hề có thông tin liên hệ.
Chủ nhân của tên miền Golduck có vẻ như là một cái tên ảo, cùng với các tên miền khác có liên quan đến Golduck, vốn thường có tên và địa chỉ email khác nhau. Apple không đưa ra bình luận gì về vấn đề này. Các ứng dụng có vẻ như vẫn có thể tải về được từ App Store, nhưng ở thời điểm hiện tại, chúng không xuất hiện tại App Store của Mỹ. Các cửa hàng ứng dụng của Apple có thể có quy trình kiểm soát khắt khe hơn so với các cửa hàng của Google, vốn thường xuyên để lọt các ứng dụng độc hại. Tuy nhiên trên thực tế, không cửa hàng nào hoàn hảo.
Hồi đầu năm nay, các nhà nghiên cứu bảo mật đã phát hiện ra một ứng dụng hàng đầu trên Mac App Store đang thu thập lịch sử duyệt web của người dùng mà chưa được phép, và hàng tá ứng dụng iPhone đang gửi dữ liệu địa điểm người dùng đến các nhà quảng cáo mà không hề hỏi ý kiến họ trước.
Với người dùng thông thường, các ứng dụng độc hại vẫn luôn là mối đe dọa phổ biến và lớn nhất đối với người dùng di động, ngay cả khi sử dụng các phần nhằm khóa chặt hệ thống và kiểm tra kỹ càng các ứng dụng.
Quang Anh/Theo Techcrunch
