Cụ thể họ đã phát hiện một thư viện của bên thứ 3 được gọi là "Goldoson" đã được thêm vào 60 ứng dụng Android cực kỳ phổ biến mà người dùng có thể tải xuống qua Google Play Store và OneStore (đối thủ cạnh tranh lớn nhất của Play Store tại Hàn Quốc).
Bằng cách này, nó đã xâm nhập 100 triệu thiết bị Android và thu thập dữ liệu về các ứng dụng đã cài đặt, dữ liệu về các điểm cuối được kết nối Wi-Fi và Bluetooth cũng như dữ liệu định vị GPS.
Các chuyên gia của McAfee cho biết thêm rằng "Goldoson" là "phần mềm quảng cáo nhấp chuột trên thiết bị Android xâm phạm quyền riêng tư" vì phần mềm này có thể tự nhấp vào các quảng cáo trên điện thoại mà không cần sự đồng ý của chủ sở hữu thiết bị.
Được biết mục tiêu của nhóm tin tặc giấu mặt đứng sau mã độc này chủ yếu là khu vực Hàn Quốc và 1 số ứng dụng Android phổ biến đã trở thành con mồi của cuộc tấn công bao gồm L.POINT with LPAY, Swipe Brick Breaker và Money Manager Expense & Budget.
Tất cả đều có hơn 10 triệu lượt tải xuống.
Tiếp theo là GOM Player, LIVE Score, Real-Time Score và Pikicast, với mỗi ứng dụng có 5 triệu lượt tải xuống.
Và cuối cùng một số ứng dụng khác với hơn 1 triệu lượt tải xuống.
Lượng dữ liệu bị đánh cắp từ mỗi thiết bị tùy thuộc vào quyền mà mỗi ứng dụng có trên điện thoại thông minh.
Và mặc dù theo BleepingComputer, Android 11 và các phiên bản mới hơn sẽ bảo vệ tốt hơn trước việc thu thập dữ liệu - thì các chuyên gia của McAfee cho biết thêm rằng "Goldoson" vẫn có thể trích xuất dữ liệu trong 10% ứng dụng.
Các chuyên gia của McAfee cũng đã thông báo cho Google về những phát hiện của họ và hãng đã gửi thông báo tới các nhà phát triển ứng dụng.
Mặc dù hầu hết các nhà phát triển đã hành động kịp thời và cập nhật ứng dụng của họ để xóa mã độc - một số đã không phản hồi và Google đã xóa những ứng dụng này khỏi kho ứng dụng.
Đối với người dùng, McAfee lưu ý rằng để giữ an toàn khỏi phần mềm quảng cáo và thu thập dữ liệu độc hại, cần cập nhật các ứng dụng của bạn lên phiên bản mới nhất. Nếu một số ứng dụng không còn khả dụng trên Google Play Store, tốt nhất bạn nên xóa chúng.