พบมัลแวร์ซ่อนในแอปบน Google Play มียอดดาวน์โหลดรวมมากกว่า 100 ล้านครั้ง
รายงานข่าวที่น่าตกใจระบุว่า มีการตรวจพบมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ชื่อ ‘Goldoson’ ได้แทรกซึมอยู่บน Google Play ผ่านแอปที่ถูกต้องมากถึง 60 แอป โดยมียอดการดาวน์โหลดรวมกันกว่า 100 ล้านครั้งแล้ว
ที่มาของมัลแวร์นี้อยู่ในไลบารีการพัฒนาแอปพลิเคชันที่นักพัฒนานำไปใช้โดยไม่รู้ถึงอันตราย
ทั้งนี้ทีมวิจัยของ McAfee ซึ่งค้นพบ Goldoson ระบุว่า มัลแวร์สามารถขโมยข้อมูล การเชื่อมต่อ WiFi Bluetooth และตำแหน่ง GPS ของอุปกรณ์ที่แอปนั้นติดตั้งอยู่ได้
นอกจากนี้ยังสามารถแอบคลิกคลิกโฆษณาที่รันอยู่เบื้องหลังโดยไม่รู้ตัวได้ด้วย
โดยเมื่อผู้ใช้เปิดแอปที่มีมัลแวร์นี้ มันก็จะทำการเชื่อมต่อกับเซิร์ฟเวอร์ที่อยู่ระยะไกล และทำการตั้งค่าเพื่อดำเนินการขโมยข้อมูล
ส่วนหนึ่งของแอปที่มีมัลแวร์ Goldoson ฝังอยู่และมียอดดาวน์โหลดสูงได้แก่
- L.POINT with L.PAY – ยอดดาวน์โหลด 10 ล้านครั้ง
- Swipe Brick Breaker – ยอดดาวน์โหลด 10 ล้านครั้ง
- Money Manager Expense & Budget – ยอดดาวน์โหลด 10 ล้านครั้ง
- GOM Player – ยอดดาวน์โหลด 5 ล้านครั้ง
- LIVE Score, Real-Time Score – ยอดดาวน์โหลด 5 ล้านครั้ง
- Pikicast – ยอดดาวน์โหลด 5 ล้านครั้ง
- Compass 9: Smart Compass -ยอดดาวน์โหลด 1 ล้านครั้ง
- GOM Audio – Music, Sync lyrics – ยอดดาวน์โหลด 1 ล้านครั้ง
- LOTTE WORLD Magicpass – ยอดดาวน์โหลด 1 ล้านครั้ง
- Bounce Brick Breaker – ยอดดาวน์โหลด 1 ล้านครั้ง
- Infinite Slice – ยอดดาวน์โหลด 1 ล้านครั้ง
- SomNote – Beautiful note app – ยอดดาวน์โหลด 1 ล้านครั้ง
- Korea Subway Info: Metroid – ยอดดาวน์โหลด 1 ล้านครั้ง
แอปส่วนใหญ่ที่ได้รับผลกระทบนี้ ได้รับการแก้ไขและอัปเดทโดยบริษัทผู้พัฒนาแล้ว สำหรับแอปที่ได้มีการตอบสนองจะถูกลบออกจาก Google Play อัตโนมัติ
สำหรับผู้ใช้ทั่วไป สัญญาณเตือนเพื่อให้เรารู้ว่าอุปกรณ์ที่ใช้อยู่อาจจะติดมัลแวร์และแอดแวร์ ได้แก่ อุปกรณ์ร้อนขึ้น แบตเตอรี่หมดเร็ว และการใช้ข้อมูลอินเทอร์เน็ตสูงผิดปกติแม้ในขณะที่อุปกรณ์ไม่ได้ใช้งาน
ที่มา : bleepingcomputer