Malware Goldoson là gì? Bạn có thể tự bảo vệ mình như thế nào?

Thật khó để tưởng tượng cuộc sống mà không có các ứng dụng yêu thích; những ứng dụng mang lại nhiều lợi ích, từ tạo điều kiện giao tiếp đến quản lý tài chính và mọi thứ liên quan. Mặc dù các ứng dụng giúp cuộc sống của chúng ta dễ dàng hơn, nhưng chúng cũng là mục tiêu chính của malware, đe dọa nghiêm trọng đến quyền riêng tư và bảo mật của chúng ta.

Một ví dụ về malware là Goldoson. Malware đã lây nhiễm hơn 60 ứng dụng Google Play hợp pháp, tổng cộng đã được tải xuống hơn 100 triệu lần.

Malware Goldoson là gì?

Goldoson là một malware, khi được thêm vào ứng dụng, có thể thu thập dữ liệu trên các ứng dụng đã cài đặt, thiết bị kết nối Bluetooth và WiFi cũng như vị trí GPS của người dùng.

Goldoson là thành phần malware của thư viện bên thứ ba mà một số ứng dụng sử dụng, mà các nhà phát triển đã vô tình thêm vào ứng dụng của họ, theo Techzine.

Một số ứng dụng bị lây nhiễm bao gồm Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget và L.POINT với L.PAY.

Malware Goldoson hoạt động như thế nào?

Khi một ứng dụng bị nhiễm chạy, malware sẽ bí mật đăng ký thiết bị và nhận hướng dẫn từ một máy chủ từ xa về những việc cần làm tiếp theo. Các hướng dẫn này chứa thông tin về những gì Goldoson có thể thu thập từ thiết bị và tần suất mà thiết bị sẽ thu thập.

Dữ liệu đã thu thập được gửi định kỳ đến máy chủ từ xa, nơi dữ liệu có thể bị khai thác cho các mục đích xấu. Dữ liệu này có thể bao gồm những dịch vụ nào khác được sử dụng trên thiết bị Android, những thiết bị nào khác được kết nối với điện thoại và vị trí của điện thoại thông minh đó.

Goldoson cũng có thể thực hiện hành vi gian lận quảng cáo bằng cách nhấp vào quảng cáo trong nền mà người dùng không biết hoặc không đồng ý.

Làm cách nào để tự bảo vệ khỏi các ứng dụng độc hại và malware trên Android?

Việc bảo vệ thiết bị và dữ liệu cá nhân của bạn khỏi malware trở nên quan trọng hơn bao giờ hết. Dưới đây là một số đề xuất để bảo vệ bạn khỏi malware trên thiết bị di động.

Xóa hoặc cập nhật ứng dụng

Hệ điều hành và các ứng dụng đã cài đặt trên điện thoại thông minh của bạn là những điểm xâm nhập tiềm ẩn để tin tặc truy cập vào thiết bị của bạn. Để xóa malware khỏi thiết bị của bạn, hãy gỡ cài đặt các ứng dụng bị nhiễm, xóa mọi ứng dụng không còn khả dụng trên Google Play Store và cập nhật những ứng dụng còn lại của bạn.

Bất cứ khi nào bạn trì hoãn cập nhật ứng dụng của mình, bạn sẽ khiến thiết bị của mình dễ bị tấn công hơn. Cập nhật ứng dụng lên phiên bản mới nhất thường cải thiện hiệu suất của ứng dụng và sửa các lỗ hổng bảo mật mà malware có thể khai thác.

Việc cập nhật hệ điều hành để bảo vệ chống lại malware cũng rất quan trọng, nhưng hãy nhớ sao lưu các file của bạn trước. Các phiên bản Android 11 trở lên có các tính năng bảo mật cải tiến giúp ngăn những ứng dụng độc hại thu thập thông tin trên các phần mềm đã cài đặt khác.

Giảm thiểu số lượng ứng dụng đã cài đặt

Bạn càng cài đặt nhiều ứng dụng thì khả năng có cả ứng dụng độc hại và ứng dụng không sử dụng trên thiết bị của bạn càng cao. Một trong những cách hiệu quả nhất để ngăn chặn malware là thực hiện các biện pháp phòng ngừa, chẳng hạn như không tải xuống các ứng dụng mà bạn không cần.

Giữ một ứng dụng không sử dụng trên thiết bị của bạn sẽ tạo cơ hội cho tin tặc khai thác ứng dụng đó. Ngoài ra, các ứng dụng không sử dụng, đặc biệt nếu chúng chạy trong nền, có thể tiêu tốn dung lượng lưu trữ và bộ nhớ (RAM), khiến thiết bị của bạn chạy chậm hoặc trục trặc.

Tải xuống ứng dụng từ một nguồn đáng tin cậy

Tránh tải xuống ứng dụng từ các nguồn không xác định. Các cửa hàng ứng dụng của bên thứ ba có nhiều khả năng lưu trữ những ứng dụng bị nhiễm malware hơn vì các ứng dụng này thường không phải đáp ứng tiêu chuẩn tối thiểu về an toàn. Điều đó không giống như các ứng dụng trên những cửa hàng ứng dụng lớn như Google Play, được Google kiểm duyệt và có nhiều khả năng an toàn hơn (mặc dù đó không đảm bảo an toàn 100%).

Nếu bạn quyết định tải xuống ứng dụng của bên thứ ba, hãy nghiên cứu kỹ lưỡng trước để tránh tải xuống ứng dụng độc hại. Bạn cũng nên chọn ứng dụng từ các nhà phát triển có uy tín và xem xét xếp hạng cũng như đánh giá của người dùng trước khi cài đặt bất kỳ thứ gì.

Cài đặt phần mềm chống malware trên tất cả các thiết bị

Cài đặt và chạy phần mềm chống malware đáng tin cậy cho thiết bị của bạn có thể giúp ngăn ngừa lây nhiễm malware. Nếu bạn tải xuống và mở một ứng dụng độc hại, phần mềm chống malware có thể ngăn ngừa lây nhiễm.

Chẳng hạn, các giải pháp bảo mật di động trả phí như Malwarebytes Premium có thể phát hiện và xóa malware trước khi chúng gây hại. Mặc dù bạn cũng có thể sử dụng các giải pháp chống malware miễn phí, nhưng chúng không phải lúc nào cũng đáng tin cậy.

Bật Google Play Protect

Google Play Protect là một chương trình bảo vệ chống malware tích hợp luôn chạy trong nền để giữ an toàn cho thiết bị, ứng dụng và dữ liệu Android của bạn.

Google Play Protect tận dụng các thuật toán machine learning của Google và được bật theo mặc định. Nó tự động quét toàn bộ hệ thống, bao gồm các ứng dụng đã cài đặt để tìm malware, loại bỏ những ứng dụng độc hại và cảnh báo bạn về những ứng dụng bạn đã không sử dụng trong một thời gian để bạn có thể gỡ cài đặt chúng. Bất chấp những khả năng này, các thử nghiệm cho thấy Google Play Protect phần lớn không hiệu quả vì nó có xu hướng cho phép nhiều malware vượt qua hệ thống phòng thủ của nó. Tuy nhiên, dùng Google Play Protect cũng tốt hơn là không có gì.