Pas på: Ny malware inficerer over 60 Google Play-apps

Ifølge oplysninger fra digitale sikkerhedseksperter blev omkring 60 tilgængelige applikationer på Google Play inficeret med ny malware, der aldrig før er blevet sporet.

Virussen, kaldet 'Goldoson', blev infiltreret i et filbibliotek, der blev brugt i fællesskab af de 60 apps, der var inficeret.

se mere

Advarsel: DENNE giftige plante landede en ung mand på hospitalet

Google udvikler AI-værktøj til at hjælpe journalister i...

Så vidt det vides, var applikationsudviklere ikke opmærksomme på infektionen, før de første advarsler blev udstedt.

Nogle af de vigtigste inficerede apps er:

  • Swipe Brick Breaker;
  • Money Manager udgifter og budget;
  • Pikicast;
  • Kompas 9: Smart kompas;
  • GOM Audio – Musik, sangtekstsynkronisering;
  • Lottel World Magicpass;
  • Bounce Brick Breaker;
  • InfiniteSlice;
  • SomNote – smuk app til noter.

Ifølge forskere fra virksomheden, der kontrollerer McAfees antivirus, ansvarlig for at opdage Goldoson, er denne ondsindede software i stand til at indhente information om de installerede applikationer, enheder forbundet via WiFi og Bluetooth, og GPS-placeringen af bruger.

Derudover kan Goldoson udføre baggrundsannonceklik uden brugerens samtykke, hvilket kan resultere i alvorlige konsekvenser for den berørte enhed.

Forstå, hvordan virussen virker

Når en bruger starter en applikation, der indeholder Goldoson, registrerer et bibliotek enheden og, parallelt modtager den sin konfiguration fra en fjernserver, hvis placering endnu ikke er blevet identificeret af forskere.

Den indsendte konfiguration inkluderer parametre, der bestemmer, hvilken funktionalitet til at stjæle data og klikke på annoncer, Goldoson skal køre på den inficerede enhed.

Dataindsamling aktiveres normalt hver anden dag, hvilket sender malware-serveren en liste over installerede applikationer, geolokationshistorik, adresser på enheder forbundet med Bluetooth og WiFi og andre personlige oplysninger fra bruger.

Graden af ​​dataindsamling udført af Goldoson varierer i henhold til de tildelte tilladelser under installationen af ​​den inficerede app, samt den version af Android, der findes på enheden påvirket.

Ifølge eksperterne, der er ansvarlige for at opdage Goldoson, har Android-versioner fra 11 bedre beskyttelse mod denne virus.

McAfee har dog identificeret, at selv på nyere versioner af operativsystemet har malwaren stadig tilstrækkelige tilladelser til at indsamle følsomme data i omkring 10 % af applikationerne.

Annonceklik opstår, når specielle HTML-koder injiceres i en skjult tilpasset WebView.

Disse koder bruges til automatisk at besøge forskellige websteder, hvilket genererer annonceindtægter. Derfra bliver disse indtægter dirigeret til serveren, der drives af de cyberkriminelle, der kontrollerer Goldoson.

Det er vigtigt at bemærke, at ingen af ​​disse kriminelle aktiviteter er mærkbare for enhedsejeren, selvom der udføres overfladiske undersøgelser.

Foranstaltninger til at fjerne malware er ved at blive truffet

Efter at have identificeret Goldoson i sin app-butik, underrettede Google straks udviklere om at rense bibliotekerne for inficerede apps så hurtigt som muligt.

McAfees team af forskere er en del af Google App Security Council. Af denne grund var der større hastighed i præsentationen af ​​foranstaltninger til at begrænse malwaren.

Apps, der ikke blev renset ordentligt af deres udviklere, skulle fjernes fra Google Play.

I en erklæring sendt til BleepingComputer-webstedets team sagde Google, at det var forpligtet til sine brugeres sikkerhed.

"Sikkerheden for brugere og udviklere er kernen i Google Plays bekymringer. Når vi finder apps, der overtræder vores politikker, træffer vi passende foranstaltninger," sagde virksomheden i en erklæring.

Virksomheden anbefaler, at brugere af inficerede applikationer opdaterer dem for at modtage pakker, der indeholder rettelser.

Desuden er det altid vigtigt at påpege, at for at undgå malware-infektioner på Android, er det bedst kun at downloade applikationer fra den officielle Google-butik. Tredjeparts apps har ingen sikkerhedsgarantier.

Derudover er det afgørende at være opmærksom på tegn som mobiltelefonens overophedning, overdreven brug af internetpakker uden nogen åbenbar grund og unormal batteridræning af enheden. Disse er klassiske tegn på en malware-infektion.

Uddannet i Historie og Human Resources Technology. Han brænder for at skrive og lever i dag drømmen om at arbejde professionelt som Content Writer til nettet, skrive artikler i forskellige nicher og forskellige formater.

Er digital rektalundersøgelse for prostatakræftdiagnose stadig effektiv?

Den digitale rektale metode har vist sin effektivitet gennem årene og fremstår derfor som den ene...

read more

UEG-forskere finder nye arter af pseudoskorpioner

State University of Goiás (UEG) annoncerede opdagelsen af ​​yderligere to arter af skorpionlignen...

read more

Priser for brasiliansk uddannelse: 5 skoler i landet er finalister i en international uddannelsespris

Brasilianske skoler er finalister til verdens bedste skolepriser i 2023, en uddannelsespris, der ...

read more