Σύμφωνα με πληροφορίες που παρέχονται από ειδικούς στην ψηφιακή ασφάλεια, περίπου 60 εφαρμογές που είναι διαθέσιμες στο Google Play μολύνθηκαν από νέο κακόβουλο λογισμικό που δεν είχε εντοπιστεί ποτέ στο παρελθόν.
Ο ιός, που ονομάζεται «Goldoson», διεισδύθηκε σε μια βιβλιοθήκη αρχείων που χρησιμοποιούνταν από κοινού από τις 60 εφαρμογές που είχαν μολυνθεί.
δείτε περισσότερα
Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Από όσο είναι γνωστό, οι προγραμματιστές εφαρμογών δεν γνώριζαν τη μόλυνση έως ότου εκδόθηκαν οι πρώτες ειδοποιήσεις.
Μερικές από τις κύριες μολυσμένες εφαρμογές είναι:
- Swipe Brick Breaker.
- Έξοδα και προϋπολογισμός του Money Manager.
- Pikicast;
- Πυξίδα 9: Έξυπνη πυξίδα.
- GOM Audio – Μουσική, συγχρονισμός στίχων.
- Lottel World Magicpass;
- Αναπήδηση Brick Breaker?
- InfiniteSlice;
- SomNote – εφαρμογή όμορφων σημειώσεων.
Σύμφωνα με ερευνητές από την εταιρεία που ελέγχει το antivirus της McAfee, υπεύθυνη για την ανακάλυψη του Goldoson, αυτό το κακόβουλο λογισμικό είναι δυνατότητα λήψης πληροφοριών σχετικά με τις εγκατεστημένες εφαρμογές, τις συσκευές που είναι συνδεδεμένες μέσω WiFi και Bluetooth και τη θέση GPS του χρήστης.
Επιπλέον, η Goldoson μπορεί να πραγματοποιήσει κλικ σε διαφημίσεις παρασκηνίου χωρίς τη συγκατάθεση του χρήστη, γεγονός που μπορεί να έχει σοβαρές συνέπειες για τη συσκευή που επηρεάζεται.
Κατανοήστε πώς λειτουργεί ο ιός
Όταν ένας χρήστης εκκινεί μια εφαρμογή που περιέχει το Goldoson, μια βιβλιοθήκη καταχωρεί τη συσκευή και, Παράλληλα, λαμβάνει τη διαμόρφωσή του από έναν απομακρυσμένο διακομιστή του οποίου η τοποθεσία δεν έχει ακόμη αναγνωριστεί από το ερευνητές.
Η υποβληθείσα διαμόρφωση περιλαμβάνει παραμέτρους που καθορίζουν ποια λειτουργικότητα κλοπής δεδομένων και κλικ σε διαφήμιση θα πρέπει να εκτελείται η Goldoson στη μολυσμένη συσκευή.
Η συλλογή δεδομένων ενεργοποιείται συνήθως κάθε δύο ημέρες, στέλνοντας στον διακομιστή κακόβουλου λογισμικού μια λίστα με εγκατεστημένες εφαρμογές, ιστορικό γεωγραφικής τοποθεσίας, διευθύνσεις συσκευών συνδεδεμένων μέσω Bluetooth και WiFi και άλλες προσωπικές πληροφορίες από το χρήστης.
Το επίπεδο συλλογής δεδομένων που εκτελείται από τον Goldoson ποικίλλει ανάλογα με τις άδειες που χορηγούνται κατά την εγκατάσταση της μολυσμένης εφαρμογής, καθώς και της έκδοσης Android που υπάρχει στη συσκευή επηρεάζονται.
Σύμφωνα με τους ειδικούς που είναι υπεύθυνοι για την ανακάλυψη του Goldoson, οι εκδόσεις Android από το 11 έχουν καλύτερη προστασία από αυτόν τον ιό.
Ωστόσο, η McAfee έχει εντοπίσει ότι ακόμη και σε νεότερες εκδόσεις του λειτουργικού συστήματος, το κακόβουλο λογισμικό εξακολουθεί να έχει επαρκή δικαιώματα για τη συλλογή ευαίσθητων δεδομένων σε περίπου 10% των εφαρμογών.
Τα κλικ σε διαφημίσεις συμβαίνουν όταν εισάγονται ειδικοί κώδικες HTML σε μια κρυφή προσαρμοσμένη προβολή Web.
Αυτοί οι κωδικοί χρησιμοποιούνται για την αυτόματη επίσκεψη σε διάφορους ιστότοπους, δημιουργώντας έσοδα από διαφημίσεις. Από εκεί, αυτά τα έσοδα κατευθύνονται στον διακομιστή που διευθύνεται από τους κυβερνοεγκληματίες που ελέγχουν τον Goldoson.
Είναι σημαντικό να σημειωθεί ότι καμία από αυτές τις εγκληματικές δραστηριότητες δεν είναι αντιληπτή στον κάτοχο της συσκευής, ακόμη και αν πραγματοποιηθούν επιφανειακές έρευνες.
Λαμβάνονται μέτρα για την εξάλειψη κακόβουλου λογισμικού
Μόλις εντόπισε την Goldoson στο κατάστημα εφαρμογών της, η Google ειδοποίησε αμέσως τους προγραμματιστές να καθαρίσουν τις βιβλιοθήκες από μολυσμένες εφαρμογές το συντομότερο δυνατό.
Η ομάδα ερευνητών του McAfee είναι μέρος του Συμβουλίου Ασφαλείας Εφαρμογών Google. Για το λόγο αυτό, υπήρξε μεγαλύτερη ταχύτητα στην παρουσίαση μέτρων για τον περιορισμό του κακόβουλου λογισμικού.
Οι εφαρμογές που δεν είχαν απολυμανθεί σωστά από τους προγραμματιστές τους έπρεπε να αφαιρεθούν από το Google Play.
Σε μια δήλωση που εστάλη στην ομάδα του ιστότοπου BleepingComputer, η Google δήλωσε ότι έχει δεσμευτεί για την ασφάλεια των χρηστών της.
«Η ασφάλεια των χρηστών και των προγραμματιστών βρίσκεται στο επίκεντρο των ανησυχιών του Google Play. Όταν βρίσκουμε εφαρμογές που παραβιάζουν τις πολιτικές μας, λαμβάνουμε τα κατάλληλα μέτρα», ανέφερε η εταιρεία σε δήλωση.
Η εταιρεία συνιστά στους χρήστες μολυσμένων εφαρμογών να τις ενημερώνουν για να λαμβάνουν πακέτα που περιέχουν επιδιορθώσεις.
Επιπλέον, είναι πάντα σημαντικό να επισημαίνεται ότι, για την αποφυγή μολύνσεων από κακόβουλο λογισμικό στο Android, είναι καλύτερο να κάνετε λήψη εφαρμογών μόνο από το επίσημο κατάστημα της Google. Οι εφαρμογές τρίτων δεν έχουν καμία εγγύηση ασφαλείας.
Επιπλέον, είναι σημαντικό να δίνετε προσοχή σε σημάδια όπως η υπερθέρμανση του κινητού τηλεφώνου, η υπερβολική χρήση πακέτων Διαδικτύου χωρίς προφανή λόγο και η μη φυσιολογική εξάντληση της μπαταρίας της συσκευής. Αυτά είναι κλασικά σημάδια μόλυνσης από κακόβουλο λογισμικό.
Πτυχιούχος Ιστορίας και Τεχνολογίας Ανθρώπινου Δυναμικού. Παθιασμένος με τη συγγραφή, σήμερα ζει το όνειρο να εργαστεί επαγγελματικά ως Συγγραφέας Περιεχομένου για τον Ιστό, γράφοντας άρθρα σε διαφορετικές θέσεις και διαφορετικές μορφές.