Според информация, предоставена от експерти по дигитална сигурност, около 60 приложения, налични в Google Play, са били заразени от нов злонамерен софтуер, който никога досега не е проследяван.
Вирусът, наречен „Goldoson“, е проникнал във файлова библиотека, използвана съвместно от 60-те заразени приложения.
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
Доколкото е известно, разработчиците на приложения не са знаели за заразата, докато не са били издадени първите сигнали.
Някои от основните заразени приложения са:
- Swipe Brick Breaker;
- Разходи и бюджет на Money Manager;
- Pikicast;
- Компас 9: Интелигентен компас;
- GOM Audio – музика, синхронизиране на текстове;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – приложение за красиви бележки.
Според изследователи от компанията, която контролира антивирусната програма на McAfee, отговорна за откриването на Goldoson, този зловреден софтуер е в състояние да получи информация за инсталираните приложения, устройствата, свързани чрез WiFi и Bluetooth, и GPS местоположението на потребител.
Освен това Goldoson може да извършва кликвания върху реклами във фонов режим без съгласието на потребителя, което може да доведе до сериозни последствия за засегнатото устройство.
Разберете как работи вирусът
Когато потребител стартира приложение, съдържащо Goldoson, библиотека регистрира устройството и, успоредно с това той получава своята конфигурация от отдалечен сървър, чието местоположение все още не е идентифицирано от изследователи.
Изпратената конфигурация включва параметри, които определят коя функция за кражба на данни и щракване върху реклами Goldoson трябва да изпълнява на заразеното устройство.
Събирането на данни обикновено се активира на всеки два дни, изпращайки на сървъра за зловреден софтуер списък с инсталирани приложения, история на геолокацията, адреси на устройства, свързани чрез Bluetooth и WiFi, и друга лична информация от потребител.
Нивото на събиране на данни, извършвано от Goldoson, варира в зависимост от предоставените разрешения по време на инсталиране на заразеното приложение, както и версията на Android на устройството засегнати.
Според експертите, отговорни за откриването на Goldoson, версиите на Android от 11 имат по-добра защита срещу този вирус.
Въпреки това, McAfee установи, че дори на по-новите версии на операционната система зловредният софтуер все още има достатъчно разрешения за събиране на чувствителни данни в около 10% от приложенията.
Щраквания върху реклами се получават, когато специални HTML кодове се инжектират в скрит персонализиран WebView.
Тези кодове се използват за автоматично посещение на различни уебсайтове, генерирайки приходи от реклами. Оттам тези приходи се насочват към сървъра, управляван от киберпрестъпниците, които контролират Goldoson.
Важно е да се отбележи, че нито една от тези престъпни дейности не е забележима за собственика на устройството, дори ако се извършват повърхностни разследвания.
Предприемат се мерки за премахване на зловреден софтуер
При идентифицирането на Goldoson в неговия магазин за приложения, Google незабавно уведоми разработчиците да изчистят библиотеките от заразени приложения възможно най-скоро.
Екипът от изследователи на McAfee е част от Съвета за сигурност на приложенията на Google. Поради тази причина имаше по-бързо представяне на мерките за ограничаване на злонамерения софтуер.
Приложенията, които не са били дезинфекцирани правилно от разработчиците им, трябваше да бъдат премахнати от Google Play.
В изявление, изпратено до екипа на уебсайта на BleepingComputer, Google заяви, че се е ангажирал с безопасността на своите потребители.
„Сигурността на потребителите и разработчиците е в основата на тревогите на Google Play. Когато открием приложения, които нарушават нашите политики, ние предприемаме съответните действия“, се казва в изявление на компанията.
Компанията препоръчва на потребителите на заразени приложения да ги актуализират, за да получат пакети, съдържащи корекции.
Освен това винаги е важно да се подчертае, че за да избегнете заразяване със зловреден софтуер на Android, най-добре е да изтегляте приложения само от официалния магазин на Google. Приложенията на трети страни нямат гаранции за сигурност.
Освен това е изключително важно да се обърне внимание на признаци като прегряване на мобилния телефон, прекомерно използване на интернет пакети без видима причина и необичайно изтощаване на батерията на устройството. Това са класически признаци на инфекция със зловреден софтуер.
Завършил история и технологии на човешките ресурси. Страстен към писането, днес той живее мечтата да действа професионално като писател на съдържание за уеб, като пише статии в различни ниши и различни формати.
