นักวิจัยไซเบอร์จาก McAfee พบฐานข้อมูลของมัลแวร์ที่ทางทีมงานเรียกว่า Goldoson แฝงอยู่ในแอปบน Android กว่า 60 แอป ยอดดาวน์โหลดรวมกันกว่า 100 ล้านครั้ง
แอปแฝง Goldoson สามารถพบได้ใน Play Store ของ Google และ OneStore ร้านคู่แข่งในเกาหลีใต้
McAfee เผยว่า Goldoson มีความสามารถในการขโมยข้อมูลในอุปกรณ์ที่ตัวมันไปติดตั้งอยู่ รวมถึงข้อมูลที่อยู่ในระบบไวไฟ และบลูทูธ ที่อุปกรณ์เหล่านี้เชื่อมต่ออยู่ด้วย
Goldoson ยังสามารถคลิกโฆษณาในพื้นหลัง โดยไม่จำเป็นต้องให้เจ้าของอุปกรณ์อนุญาตก่อน เป้าหมายหลักของมัลแวร์ชนิดนี้เป็นชาวเกาหลีใต้
สำหรับแอปที่มี Goldoson ซ่อนอยู่โดยที่ผู้พัฒนาไม่รู้แบ่งตามจำนวนยอดดาวน์โหลด ได้แก่ L.POINT with LPAY, Swipe Brick Breaker และ Money Manager Expense & Budget แต่ละแอปมียอดดาวน์โหลดไม่ต่ำกว่า 10 ล้านครั้ง
รองลงมาคือ GOM Player, LIVE Score, Real-Time Score และ Pikicast ที่มียอดดาวน์โหลด 5 ล้านครั้งต่อแอป และยังมีแอปอื่น ๆ ที่ยอดดาวน์โหลดแตะ 1 ล้านครั้ง
รูปแบบการขโมยข้อมูลที่ Goldoson ได้จากการแฝงตัวในแต่ละแอป ขึ้นอยู่กับประเภทการอนุญาตที่แต่ละแอปขอจากเจ้าของอุปกรณ์ โดย McAfee พบว่า Goldoson สามารถขโมยข้อมูลโดยอาศัยแอปที่มันไปฝังตัวอยู่ได้ถึงร้อยละ 10 เลยทีเดียว
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
