Digiturbeekspertide esitatud teabe kohaselt oli umbes 60 Google Plays saadaolevat rakendust nakatunud uue pahavaraga, mida pole varem jälgitud.
Viirus nimega "Goldoson" imbus failiteeki, mida kasutasid ühiselt 60 nakatunud rakendust.
näe rohkem
Hoiatus: SEE mürgine taim viis noormehe haiglasse
Google arendab AI tööriista, mis aitab ajakirjanikel…
Teadaolevalt ei teadnud rakenduste arendajad nakatumisest enne esimeste hoiatusteadete saatmist.
Mõned peamised nakatunud rakendused on järgmised:
- Pühkige telliskivimurdja;
- Rahahalduri kulud ja eelarve;
- Pikicast;
- Kompass 9: nutikas kompass;
- GOM Audio – muusika, sõnade sünkroonimine;
- Lotteli maailma võlupass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – kaunite märkmete rakendus.
Goldosoni avastamise eest vastutava McAfee viirusetõrjet haldava ettevõtte teadlaste sõnul on see pahatahtlik tarkvara mis on võimeline hankima teavet installitud rakenduste, WiFi ja Bluetoothi kaudu ühendatud seadmete ning seadme GPS-asukoha kohta kasutaja.
Lisaks võib Goldoson teha taustal ilma kasutaja nõusolekuta reklaamidele klikke, mis võivad mõjutatud seadmele kaasa tuua tõsiseid tagajärgi.
Saate aru, kuidas viirus töötab
Kui kasutaja käivitab Goldosoni sisaldava rakenduse, registreerib raamatukogu seadme ja paralleelselt saab see konfiguratsiooni kaugserverist, mille asukohta pole veel tuvastanud uurijad.
Esitatud konfiguratsioon sisaldab parameetreid, mis määravad, millist andmete varastamise ja reklaamide klõpsamise funktsiooni Goldoson nakatunud seadmes käivitama peaks.
Andmete kogumine aktiveeritakse tavaliselt iga kahe päeva tagant, saates pahavara serverile installitud rakenduste loendi, geograafilise asukoha ajalugu, Bluetoothi ja WiFi kaudu ühendatud seadmete aadressid ja muu isiklik teave kasutaja.
Goldosoni andmete kogumise tase varieerub vastavalt antud lubadele nakatunud rakenduse installimise ajal, samuti seadmes oleva Androidi versiooni mõjutatud.
Goldosoni avastamise eest vastutavate ekspertide sõnul on Androidi versioonidel alates 11. selle viiruse vastu parem kaitse.
McAfee on aga tuvastanud, et isegi operatsioonisüsteemi uuemates versioonides on pahavaral endiselt piisavad õigused tundlike andmete kogumiseks umbes 10% rakendustest.
Reklaamiklikid toimuvad siis, kui peidetud kohandatud WebView'sse sisestatakse spetsiaalsed HTML-koodid.
Neid koode kasutatakse erinevate veebisaitide automaatseks külastamiseks, mis teenib reklaamitulu. Sealt suunatakse need tulud serverisse, mida haldavad Goldosoni kontrollivad küberkurjategijad.
Oluline on märkida, et ükski neist kuritegelikest tegevustest ei ole seadme omanikule märgatav, isegi kui tehakse pealiskaudseid uurimisi.
Võetakse meetmeid pahavara kõrvaldamiseks
Pärast Goldosoni tuvastamist oma rakenduste poes teavitas Google viivitamatult arendajaid, et nad puhastaksid nakatunud rakenduste teegid võimalikult kiiresti.
McAfee teadlaste meeskond kuulub Google Appi turvanõukogusse. Sel põhjusel oli pahavara ohjeldamise meetmete esitamine kiirem.
Rakendused, mida nende arendajad ei desinfitseerinud, tuli Google Playst eemaldada.
BleepingComputeri veebisaidi meeskonnale saadetud avalduses teatas Google, et on pühendunud oma kasutajate ohutusele.
„Kasutajate ja arendajate turvalisus on Google Play murede keskmes. Kui leiame rakendusi, mis rikuvad meie eeskirju, võtame asjakohased meetmed,“ ütles ettevõte avalduses.
Ettevõte soovitab nakatunud rakenduste kasutajatel neid parandusi sisaldavate pakettide saamiseks värskendada.
Lisaks on alati oluline rõhutada, et pahavara nakatumise vältimiseks Androidis on kõige parem laadida rakendusi alla ainult ametlikust Google'i poest. Kolmanda osapoole rakendustel ei ole turvagarantiid.
Lisaks on oluline pöörata tähelepanu sellistele märkidele nagu mobiiltelefoni ülekuumenemine, Interneti-pakettide liigne kasutamine ilma nähtava põhjuseta ja seadme aku ebanormaalne tühjenemine. Need on klassikalised pahavaraga nakatumise tunnused.
Lõpetanud ajaloo ja personalitehnoloogia eriala. Kirglikult kirjutades elab ta täna unistust tegutseda professionaalselt veebisisukirjutajana, kirjutades artikleid erinevates nišides ja erinevas vormingus.
