Malware Golduck đã được biết đến từ hơn một năm trước,ácnhànghiêncứubảomậtpháthiệnhàngloạtứngdụngiPhonecóliênquanđếkết quả u20 hôm nay sau khi được phát hiện lần đầu bởi Appthority và lúc đó nó đang lây nhiễm vào các tựa game cổ điển và hoài cổ trên cửa hàng ứng dụng Google Play. Phương thức hoạt động của nó là chèn mã backdoor cho phép các tập tin cài đặt được âm thầm truyền vào thiết bị. Tại thời điểm bị phát hiện, đã có hơn 10 triệu người dùng bị nhiễm malware này, cho phép các hacker thực thi các câu lệnh nguy hiểm ở mức ưu tiên cao nhất, như gửi các tin nhắn SMS tính phí đến số điện thoại của nạn nhân để kiếm tiền. Nay, các nhà nghiên cứu cho biết những ứng dụng iPhone có liên kết với malware này cũng có thể tiềm ẩn nguy cơ tương tự. Wandera, một công ty bảo mật doanh nghiệp, cho biết đã phát hiện ra 14 ứng dụng - tất cả đều là các game kiểu cổ điển - có hành vi liên lạc với chính máy chủ điều khiển và ra lệnh từng được sử dụng bởi malware Golduck. "Tên miền Golduck đã nằm trong một danh sách theo dõi mà chúng tôi lập nên vì nó từng là nơi phân phối một chủng malware Android đặc biệt trong quá khứ" - Michael Covington, Phó Chủ tịch mảng Sản phẩm của Wandera nói - "Khi chúng tôi bắt đầu để ý thấy có liên lạc giữa các thiết bị iOS và tên miền chứa malware này, chúng tôi đã điều tra kỹ hơn".