Được biết, tên miền [Golduck] đã từ lâu nằm trong danh sách bị theo dõi. Khi phát hiện iPhone giao tiếp với máy chủ này, các chuyên gia bảo mật đã quyết định điều tra kĩ hơn. Phần mềm độc hại Golduck được phát hiện lần đầu tiên bởi Appthority khi nó “núp bóng” dưới dạng các ứng dụng game cổ điển trên Google Play. Tại thời điểm đó, hơn 10 triệu người dùng đã bị ảnh hưởng bởi phần mềm độc hại. Golduck cho phép tội phạm mạng thực thi các câu lệnh với quyền hạn cao nhất, đơn cử như gửi tin nhắn SMS đến các đầu số dịch vụ để kiếm tiền.

Dưới đây là danh sách 14 ứng dụng trên Iphone liên kết với máy chủ Golduck bị nhiễm phần mềm độc hại được các nhà bảo mật liệt kê:

• Commando Metal: Classic Contra
• Super Pentron Adventure: Super Hard
• Classic Tank vs Super Bomber
• Super Adventure of Maritron
• Roy Adventure Troll Game
• Trap Dungeons: Super Adventure
• Bounce Classic Legend
• Block Game
• Classic Bomber: Super Legend
• Brain It On: Stickman Physics
• Bomber Game: Classic Bomberman
• Classic Brick – Retro Block
• The Climber Brick
• Chicken Shoot Galaxy Invaders

Theo các nhà nghiên cứu, hiện tại Golduck chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, họ lo ngại rằng trong tương lai người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền oan uổng.

tội phạm mạng có thể dễ dàng sử dụng quảng cáo để ẩn giấu một liên kết chuyển hướng và lừa người dùng cài đặt phần mềm độc hại.

Công ty chuyên nghiên cứu dữ liệu Sensor Tower ước tính rằng 14 ứng dụng này đã được cài đặt khoảng 1 triệu lần kể từ khi được phát hành. Người đăng ký tên miền Golduck nhiều khả năng là giả mạo, thông tin liên lạc cũng không rõ ràng.

Apple hiện không đưa ra bất cứ bình luận nào, những ứng dụng này vẫn có thể tải xuống từ App Store, nhưng không có sẵn tại Mỹ. Trước đó không lâu, các nhà nghiên cứu bảo mật đã tìm thấy một ứng dụng khá phổ biến trên Mac App Store thu thập lịch sử duyệt web của người dùng mà không được phép và hàng chục ứng dụng iPhone gửi dữ liệu vị trí cho các nhà quảng cáo.

Nhìn chung, cửa hàng ứng dụng của Apple có chất lượng tốt hơn khá nhiều so với Google Play, tuy nhiên, điều này không đồng nghĩa với việc người dùng iPhone có thể miễn nhiễm hoàn toàn phần mềm độc hại.

Chuyên gia hướng dẫn cách loại bỏ phần mềm độc hại

• Avast! Mobile Security: Avast! cho phép người dùng quét toàn bộ thiết bị theo cách thủ công hoặc chủ động lên lịch. Nếu phát hiện phần mềm độc hại, nó sẽ giám sát tất cả lưu lượng ra vào. Ngoài ra, ứng dụng còn tích hợp thêm khả năng chống trộm, tường lửa, lọc tin nhắn SMS và cuộc gọi quấy rối.
• AVG AntiVirus Security: Ứng dụng chống phần mềm độc hại của AVG sẽ quét tất cả tập tin và các ứng dụng có nguy cơ tiềm tàng, bao gồm phần mềm độc hại, phần mềm gián điệp và virus. Ngoài ra, nó còn cung cấp một số tính năng cao cấp như giám sát lưu lượng và chống trộm.
• Hạn chế cài đặt ứng dụng bên ngoài Google Play: Cách đơn giản để hạn chế phần mềm độc hại trên Android là không bao giờ tải về bất kỳ ứng dụng nào bên ngoài Google Play. Tất nhiên, vẫn có một số kho ứng dụng của bên thứ ba an toàn như F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.

8 ứng dụng Android bị cáo buộc lừa đảo quảng cáo