Mới đây, các nhà nghiên cứu của hãng Wandera chuyên về bảo mật doanh nghiệp đã tìm thấy 14 ứng dụng trên iPhone có liên kết với máy chủ Golduck.

Theo nhóm nghiên cứu, loạt ứng dụng nhiễm phần mềm độc hại chủ yếu có trong các game cổ điển bao gồm các cái tên như: Commando Metal: Classic Contra; Super Pentron Adventure: Super Hard; Classic Tank vs Super Bomber; Super Adventure of Maritron; Roy Adventure Troll Game; Trap Dungeons: Super Adventure; Bounce Classic Legend; Block Game; Classic Bomber: Super Legend; Brain It On: Stickman Physics; Bomber Game: Classic Bomberman; Classic Brick - Retro Block; The Climber Brick; và Chicken Shoot Galaxy Invaders.

Được biết, tên miền [Golduck] đã nằm trong balcklist của các hãng bảo mật trong thời gian khá lâu.

Các chuyên gia của Wandera cho biết, tính tới thời điểm hiện tại Golduck chỉ gửi quảng cáo đến iPhone của người dùng. Tuy nhiên, một số ứng dụng khác lại thu thập cả địa chỉ IP, dữ liệu vị trí và gửi lại máy chủ. Do đó, Wandera lo ngại rằng trong tương lai người dùng hoàn toàn có thể bị đánh cắp dữ liệu hoặc mất tiền oan uổng.

Trước đó Golduck đã được phát hiện ẩn thân trên kho ứng dụng của Google Play Store và khiến hơn 10 triệu người dùng Android bị ảnh hưởng. 

Hiện tại, các ứng dụng bị điểm danh phía trên đã bị vô hiệu hóa tại Mỹ nhưng tại các quốc gia khác, các ứng dụng này vẫn có thể tải về bình thường.

Cách nay không lâu, các nhà nghiên cứu bảo mật đã tìm thấy một ứng dụng khá phổ biến trên Mac App Store âm thầm thu thập lịch sử duyệt web của người dùng mà không được phép, cũng như phát hiện ra hàng chục ứng dụng khác trên iPhone gửi dữ liệu vị trí cho các nhà quảng cáo.

• Những vũ khí bí mật của iPhone 11 khiến những người mê game đứng ngồi không yên

• Thủ môn Đặng Văn Lâm bị nhiều CĐV lăng mạ, chửi bới trên MXH sau trận thua Iraq

• Giá vàng hôm nay ngày 9/1/2019: Giảm nhẹ sau nhiều phiên tăng liên tục

Na An