Podle informací poskytnutých odborníky na digitální bezpečnost bylo přibližně 60 aplikací dostupných na Google Play infikováno novým malwarem, který dosud nebyl sledován.
Virus s názvem „Goldoson“ byl infiltrován do knihovny souborů, kterou společně používalo 60 infikovaných aplikací.
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
Pokud je známo, vývojáři aplikací si nebyli vědomi infekce, dokud nebyly vydány první výstrahy.
Některé z hlavních infikovaných aplikací jsou:
- Swipe Brick Breaker;
- Výdaje a rozpočet Money Manager;
- Pikicast;
- Kompas 9: Inteligentní kompas;
- GOM Audio – hudba, synchronizace textů;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – krásná aplikace pro poznámky.
Podle výzkumníků ze společnosti, která kontroluje antivirový program McAfee odpovědný za objevení Goldoson, je tento škodlivý software schopný získat informace o nainstalovaných aplikacích, zařízeních připojených přes WiFi a Bluetooth a GPS poloze uživatel.
Kromě toho může Goldoson provádět kliknutí na reklamy na pozadí bez souhlasu uživatele, což může mít vážné důsledky pro postižené zařízení.
Pochopte, jak virus funguje
Když uživatel spustí aplikaci obsahující Goldoson, knihovna zaregistruje zařízení a paralelně přijímá svou konfiguraci ze vzdáleného serveru, jehož umístění dosud nebylo identifikováno výzkumníci.
Odeslaná konfigurace obsahuje parametry, které určují, jakou funkci krádeže dat a klikání na reklamu má Goldoson na infikovaném zařízení spustit.
Sběr dat se obvykle aktivuje každé dva dny a malwarovému serveru se zasílá seznam nainstalovaných aplikací, historie geolokace, adresy zařízení připojených pomocí Bluetooth a WiFi a další osobní údaje z uživatel.
Úroveň shromažďování dat prováděná společností Goldoson se liší podle udělených oprávnění během instalace infikované aplikace a také verzi systému Android přítomnou v zařízení postižený.
Verze Androidu od 11 mají podle odborníků odpovědných za objev Goldoson lepší ochranu proti tomuto viru.
Společnost McAfee však zjistila, že i na novějších verzích operačního systému má malware stále dostatečná oprávnění ke sběru citlivých dat v přibližně 10 % aplikací.
Ke kliknutí na reklamu dochází, když jsou do skrytého vlastního zobrazení WebView vloženy speciální kódy HTML.
Tyto kódy se používají k automatické návštěvě různých webových stránek a generují příjmy z reklamy. Odtud jsou tyto příjmy směrovány na server provozovaný kyberzločinci, kteří ovládají Goldoson.
Je důležité poznamenat, že žádná z těchto kriminálních aktivit si majitel zařízení nevšimne, i když jsou prováděna povrchní vyšetřování.
Přijímají se opatření k odstranění malwaru
Po identifikaci Goldoson ve svém obchodě s aplikacemi Google okamžitě informoval vývojáře, aby co nejdříve vyčistili knihovny infikovaných aplikací.
Tým výzkumníků společnosti McAfee je součástí Rady bezpečnosti aplikací Google. Z tohoto důvodu byla prezentace opatření k zamezení malwaru rychlejší.
Aplikace, které jejich vývojáři řádně nevyčistili, musely být z Google Play odstraněny.
V prohlášení zaslaném týmu webu BleepingComputer Google uvedl, že se zavázal k bezpečnosti svých uživatelů.
„Bezpečnost uživatelů a vývojářů je jádrem zájmu Google Play. Když najdeme aplikace, které porušují naše zásady, podnikneme příslušné kroky,“ uvedla společnost v prohlášení.
Společnost doporučuje uživatelům infikovaných aplikací aktualizovat je, aby obdrželi balíčky obsahující opravy.
Dále je vždy důležité upozornit na to, že abyste se vyhnuli malwarové infekci na Androidu, je nejlepší stahovat aplikace pouze z oficiálního obchodu Google. Aplikace třetích stran nemají žádné záruky zabezpečení.
Kromě toho je klíčové věnovat pozornost příznakům, jako je přehřívání mobilního telefonu, nadměrné používání internetových balíčků bez zjevné příčiny a abnormální vybíjení baterie zařízení. Toto jsou klasické příznaky infekce malwarem.
Vystudoval historii a technologii lidských zdrojů. S vášní pro psaní dnes žije sen o profesionální práci jako Content Writer pro web, psaní článků v různých oblastech a různých formátech.