Cảnh báo: Ứng dụng Apple Store được liên kết với phần mềm độc hại Golduck

Vào tháng 12 năm 2017, Appthority, công ty bảo vệ mối đe dọa di động, đã tìm thấy một số ứng dụng trò chơi Android có phần mềm độc hại Golduck. Các tin tức vào thời điểm đó là đáng sợ. Các ứng dụng được đánh giá cao và có hàng triệu người dùng. Bây giờ, có vẻ như phần mềm độc hại cũng đã được chuyển đến Apple Store.


Cảnh báo: Ứng dụng Apple Store được liên kết với phần mềm độc hại Golduck

Cảnh báo: Ứng dụng Apple Store được liên kết với phần mềm độc hại Golduck

Phần mềm độc hại Golduck trên iPhone? Câu chuyện đầy đủ

Wandera, công ty bảo mật di động, gần đây đã tìm thấy một loạt các ứng dụng trò chơi cổ điển trên cửa hàng Apple, liên kết trở lại máy chủ Golduck.

Khi họ xem xét kỹ hơn, họ thấy rằng các ứng dụng gửi thông tin sau đến máy chủ:

  • Người dùng đang sử dụng ứng dụng nào.
  • Phiên bản ứng dụng nào người dùng đã cài đặt.
  • Một loại thiết bị người dùng.
  • Địa chỉ IP của thiết bị.
  • Số lượng quảng cáo hiển thị trên điện thoại.
  • Chi tiết địa điểm (trong một số trường hợp).

Hiện tại, tất cả các máy chủ Golduck đang thực hiện việc đóng gói quảng cáo vào các ứng dụng đó. Tuy nhiên, các nhà nghiên cứu bảo mật lo lắng rằng đây có thể chỉ là khởi đầu.

Quay lại khi phần mềm độc hại chỉ ảnh hưởng đến người dùng Android, đây là những gì Appthority đã nói về nó:

Phần mềm độc hại của Gol Golk có thể dẫn đến thỏa hiệp hoàn toàn cho thiết bị, đặc biệt là nếu các thiết bị đã được root, cũng như các cuộc tấn công liên quan đến phần mềm quảng cáo khác.

Ứng dụng bị nhiễm – Danh sách

Tại đây, một danh sách một số ứng dụng mà Wandera tìm thấy có chứa phần mềm độc hại Golduck:

  • Commando Metal: Cổ điển Contra
  • Cuộc phiêu lưu siêu Pentron: Siêu khó
  • Xe tăng cổ điển vs Siêu máy bay ném bom
  • Siêu phiêu lưu của Maritron
  • Trò chơi Roy Adventure Troll
  • Bẫy ngục tối: Siêu phiêu lưu
  • Truyền thuyết cổ điển Bounce
  • Trò chơi khối
  • Máy bay ném bom cổ điển: Siêu huyền thoại
  • Não nó trên; Vật lý Stickman
  • Trò chơi máy bay ném bom: Máy bay ném bom cổ điển
  • Gạch cổ điển – Khối Retro
  • Gạch Climber
  • Gà bắn Galaxy xâm lược

Làm thế nào để giữ an toàn khỏi phần mềm độc hại

Điều đầu tiên tôi sẽ nói ở đây là: Đừng tải xuống một ứng dụng nếu bạn không cần nó.

Quên niềm tin.

Quên muốn.

CẦN NÓ.

Nó thường rất khó tìm ra nếu một ứng dụng đã cài đặt phần mềm độc hại trên thiết bị của bạn. Hầu hết mọi người không nhận ra rằng họ đã thỏa hiệp với điện thoại của mình cho đến khi quá muộn. Thay vì lo lắng về vấn đề đặc biệt này, bạn đã tải về trò chơi đó như thế nào? Cố gắng bám vào các ứng dụng bạn thực sự cần. Lần này, các bạn, càng không phải là người có công.

Sau khi chúng tôi cung cấp bit đó, đây là một số mẹo giúp bạn giữ an toàn cho thiết bị của mình khỏi phần mềm độc hại:

Nhận cho mình phần mềm chống phần mềm độc hại phù hợp

Không phải tất cả các phần mềm chống phần mềm độc hại đều được thực hiện như nhau, đó là điều mà tôi nghĩ rằng tất cả chúng ta đều có thể đồng ý. Chúng tôi đã nghe tất cả những câu chuyện về ai đó đang dùng thử một công cụ chống phần mềm độc hại miễn phí và kết thúc với một loạt các vấn đề liên quan đến phần mềm độc hại. Tuy nhiên, điều đó không có nghĩa là bạn có thể từ bỏ hoàn toàn bước này.

Bạn cần biết phần mềm chống phần mềm độc hại nào đáng tin cậy và đáng tin cậy

Bạn cần bắt đầu trả tiền cho nó. Tôi biết rằng, không phải thứ gì đó mà bất cứ ai cũng muốn đọc, nhưng sự thật là phần mềm chống phần mềm độc hại thích hợp thường đi kèm với đăng ký. Hãy nghiên cứu và tìm ra phần mềm nào phù hợp nhất với bạn, nhưng chúng ta đang ở thời điểm mà việc lướt qua phần mềm phòng thủ sẽ dẫn đến rắc rối.

Thêm một phần mềm chống vi-rút

Kết hợp phần mềm chống phần mềm độc hại của bạn với phần mềm chống vi-rút để đảm bảo bạn được bảo vệ nhiều nhất có thể.

Về cơ bản, Virus là loại phần mềm độc hại. Tuy nhiên, phần mềm chống vi-rút và phần mềm chống phần mềm độc hại không giống nhau.

Một chương trình chống vi-rút rất tốt trong việc bảo vệ iPhone của bạn khỏi các loại vi-rút cổ điển: trojan, sâu, keylogger.

Một chương trình chống phần mềm độc hại đã khắc phục các dạng phần mềm độc hại tiên tiến và phức tạp hơn. Một số chương trình thậm chí hoạt động một cách chủ động, ngăn chặn phần mềm độc hại trước khi nó thực sự có thể làm bất cứ điều gì với dữ liệu của bạn.

Vậy tại sao bạn cần cả hai loại chương trình? Bởi vì rất có thể bạn sẽ phải đối phó với cả hai loại mối đe dọa (cổ điển và hiện đại). Nói cách khác, hai cái này bổ sung cho nhau và nên được ghép với nhau càng sớm càng tốt.

Sử dụng VPN

Viết tắt của Mạng riêng ảo, VPN là thứ bạn có thể sử dụng để giúp giảm bớt ảnh hưởng của phần mềm độc hại trên thiết bị của mình.

Hãy để tôi giải thích

Xem, VPN mã hóa dữ liệu của bạn và lưu lượng truy cập của bạn (định tuyến lại tất cả dữ liệu) thông qua máy chủ bảo mật của riêng nó. Nói cách khác, nó kiểm soát kết nối internet của bạn và đảm bảo rằng không ai có thể truy cập hoặc đánh cắp dữ liệu của nó.

Vì vậy, nếu VPN của bạn đang chạy và bạn có phần mềm độc hại, VPN sẽ ngăn không cho nó liên lạc với C của nó&Do đó, máy chủ C sẽ giữ được tính độc hại cho đến khi bạn sử dụng phần mềm chống vi-rút hoặc chống phần mềm độc hại để dọn dẹp thiết bị của bạn.

Cá nhân, tôi khuyên bạn nên dùng thử ExpressVPN nếu bạn muốn bảo mật kết nối của mình. Nó cung cấp tất cả các tính năng bạn muốn từ VPN và sau đó là một số tính năng và tự hào là một trong những dịch vụ tốt nhất tuyệt đối trên thị trường. Dùng thử trong 30 ngày cả ngày bằng cách hưởng lợi từ bảo đảm hoàn lại tiền trong 30 ngày và tự mình xem!

Phần mềm độc hại Golduck trong Apple Store – Suy nghĩ cuối cùng

Các bạn, nếu bạn sử dụng bất kỳ trò chơi nào tôi đã đề cập ở trên, hãy gỡ cài đặt nó ngay lập tức. Tôi biết sức hấp dẫn của các trò chơi trên cửa hàng ứng dụng, tôi hiểu nó rất vui và là một cách lãng phí thời gian nếu bạn bắt một chuyến tàu hoặc chỉ đơn giản là ngồi và không làm gì cả. Vấn đề là, điều đó không thực sự đủ quan trọng để mạo hiểm tất cả dữ liệu cá nhân của bạn. Nếu bạn không cần một ứng dụng, hãy ủng hộ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map