Phần mềm độc hại Android phổ biến Goldluck được báo cáo ảnh hưởng đến các ứng dụng iPhone Dozen

Phần mềm độc hại Goldluck đã tồn tại hơn một năm. Về cơ bản, phần mềm độc hại đã cung cấp cho tin tặc các đặc quyền cho phép họ gửi tin nhắn cao cấp và kiếm tiền. Từ trước đến nay, Goldluck gắn liền với các ứng dụng game cổ điển nổi tiếng trên Android. Hôm nay, các nhà nghiên cứu bảo mật đã tiết lộ rằng “hơn một chục ứng dụng iPhone giao tiếp bí mật với một máy chủ liên kết với Golduck”.

Như báo cáo của Tech Crunch, “Wandera, một công ty bảo mật doanh nghiệp, cho biết họ đã tìm thấy 14 ứng dụng - tất cả đều là trò chơi theo phong cách cổ điển - đang giao tiếp với cùng một máy chủ điều khiển và lệnh được phần mềm độc hại Golduck sử dụng.”Michael Covington, Phó chủ tịch phụ trách sản phẩm của Wandera tiết lộ rằng Goldluck đã nằm trong danh sách theo dõi của họ. Liên lạc giữa các thiết bị iOS và miền đáng ngờ đã được họ yêu cầu điều tra thêm.

Cho đến bây giờ, máy chủ lệnh và điều khiển chỉ hiển thị danh sách các biểu tượng trong một túi không gian quảng cáo ở góc trên bên phải của ứng dụng. Vì vậy, không có gì phải lo lắng nhiều. Tuy nhiên, các ứng dụng cũng gửi lại dữ liệu địa chỉ IP và dữ liệu vị trí trong một số trường hợp, trở lại máy chủ Goldluck. Tech Crunch thậm chí đã xác minh khiếu nại và xác nhận rằng ứng dụng đã gửi lại ứng dụng nào, phiên bản, loại thiết bị, số lượng bổ sung được hiển thị và địa chỉ IP của thiết bị.

Tuy nhiên, có thể có một số biến chứng nghiêm trọng trong tương lai. Các nhà nghiên cứu nói thêm, "Một hacker có thể dễ dàng sử dụng không gian quảng cáo phụ để hiển thị một liên kết chuyển hướng người dùng và lừa họ cài đặt cấu hình cấp phép hoặc chứng chỉ mới để cuối cùng cho phép cài đặt một ứng dụng độc hại hơn." Theo họ, bản thân các ứng dụng không gây ra mối đe dọa lớn. Tuy nhiên, cửa hậu mà họ mở, có thể khiến người dùng dễ bị tấn công. Hơn nữa, vì các máy chủ đang gửi các tải trọng độc hại đến người dùng Android, người dùng iPhone cũng có thể bị như vậy. Cả Apple và bất kỳ nhà phát triển nào đều chưa bình luận về vấn đề này. Danh sách các ứng dụng bị ảnh hưởng có thể được tìm thấy bên dưới.

Ứng dụng bị ảnh hưởng:

1. Commando Metal: Tương phản cổ điển,
2. Super Pentron Adventure: Super Hard,
3. Xe tăng cổ điển vs Máy bay ném bom siêu hạng,
4. Siêu phiêu lưu của Maritron,
5. Trò chơi Roy Adventure Troll,
6. Trap Dungeons: Super Adventure,
7. Bounce Classic Legend, Block Game,
8. Máy bay ném bom cổ điển: Siêu huyền thoại,
9. Brain It On: Stickman Physics,
10. Trò chơi máy bay ném bom: Máy bay ném bom cổ điển,
11. Gạch cổ điển - Khối cổ điển,
12. The Climber Brick, và
13. Chicken Shoot Galaxy Invaders