Theo thống kê, đã có tới 60 ứng dụng trên Android dính mã độc đánh cắp dữ liệu, gây hoang mang cho hàng chục triệu người dùng.
Thông tin được xác nhận bởi công ty bảo mật McAfee. Qua đó, mã độc này có tên là Goldoson, nằm trong một thư viện phần mềm của bên thứ 3, thường được các công ty sử dụng để viết ứng dụng cho Android.
Nghiêm trọng hơn, các nhà phát triển khi viết ứng dụng đã sử dụng thư viện này rất nhiều. Điều này trực tiếp đưa mã độc đánh thẳng vào app, sau đó lên kệ cửa hàng trực tuyến. Người dùng khi tải các app này về sẽ vô tình “rước họa vào thân”.
Được biết, mã độc này đã ẩn mình rất lâu trong các ứng dụng đạt hàng triệu lượt tải trước khi bị phát hiện. Ngay khi cái tên Goldoson được tìm thấy, nó đã tràn lan trên tất cả các app như L.Point with L.Pay của Lotte, Swipe Brick Breaker, Money Manager Expense & Budget,...
Trong báo cáo của McAfee, mã độc này có thể thu thập lịch sử thông tin đăng nhập WI-FI, Bluetooth, vị trí GPS,... Từ thông tin này, kể xấu có thể xác định được tất cả thông tin của nạn nhân, nhằm phục vụ cho các mục đích xấu như lừa đảo, tống tiền,...
Một tín hiệu vui với những người dùng đang sử dụng từ Android 11 trở lên, họ có thể giảm bớt tác hại của mã độc Goldoson. Bởi lẽ, những dữ liệu mà mã độc này có thể can thiệp thường bị Google đánh là “dữ liệu nhạy cảm”. Vì thế, nó có thể bị hạn chế quyền truy cập. Tuy nhiên, nếu vô tình “cấp phép” cho tất cả ứng dụng này can thiệp vào hệ thống, dù có là hệ điều hành mới nhất thì bảo mật trên thiết bị cũng sẽ bị phá vỡ.
Hiện tại, một số nhà phát triển đã tiến hành gỡ ứng dụng có mã độc, đồng thời đưa ra các cảnh báo với người dùng trước đó đã vô tình tải app. Theo đó, tất cả các thiết bị sử dụng cửa hàng trực tuyến Google Play nên cập nhật lên hệ điều hành mới nhất. Ngoài ra, hạn chế cấp quyền cho các ứng dụng nếu cảm thấy việc đó không hữu ích (chẳng hạn như các app đặt vé xe lại yêu cầu quyền truy cập danh bạ,...)