McAfee พบมัลแวร์ขโมยข้อมูลที่ฝังตัวอยู่ในแอป Android ที่มียอดดาวน์โหลดรวมกันทะลุ 100 ล้านครั้ง

นักวิจัยไซเบอร์จาก McAfee พบฐานข้อมูลของมัลแวร์ที่ทางทีมงานเรียกว่า Goldoson แฝงอยู่ในแอปบน Android กว่า 60 แอป ยอดดาวน์โหลดรวมกันกว่า 100 ล้านครั้ง

แอปแฝง Goldoson สามารถพบได้ใน Play Store ของ Google และ OneStore ร้านคู่แข่งในเกาหลีใต้

McAfee เผยว่า Goldoson มีความสามารถในการขโมยข้อมูลในอุปกรณ์ที่ตัวมันไปติดตั้งอยู่ รวมถึงข้อมูลที่อยู่ในระบบไวไฟ และบลูทูธ ที่อุปกรณ์เหล่านี้เชื่อมต่ออยู่ด้วย

Goldoson ยังสามารถคลิกโฆษณาในพื้นหลัง โดยไม่จำเป็นต้องให้เจ้าของอุปกรณ์อนุญาตก่อน เป้าหมายหลักของมัลแวร์ชนิดนี้เป็นชาวเกาหลีใต้

สำหรับแอปที่มี Goldoson ซ่อนอยู่โดยที่ผู้พัฒนาไม่รู้แบ่งตามจำนวนยอดดาวน์โหลด ได้แก่ L.POINT with LPAY, Swipe Brick Breaker และ Money Manager Expense & Budget แต่ละแอปมียอดดาวน์โหลดไม่ต่ำกว่า 10 ล้านครั้ง

รองลงมาคือ GOM Player, LIVE Score, Real-Time Score และ Pikicast ที่มียอดดาวน์โหลด 5 ล้านครั้งต่อแอป และยังมีแอปอื่น ๆ ที่ยอดดาวน์โหลดแตะ 1 ล้านครั้ง

รูปแบบการขโมยข้อมูลที่ Goldoson ได้จากการแฝงตัวในแต่ละแอป ขึ้นอยู่กับประเภทการอนุญาตที่แต่ละแอปขอจากเจ้าของอุปกรณ์ โดย McAfee พบว่า Goldoson สามารถขโมยข้อมูลโดยอาศัยแอปที่มันไปฝังตัวอยู่ได้ถึงร้อยละ 10 เลยทีเดียว

ที่มา TechRadar

พิสูจน์อักษร : สุชยา เกษจำรัส