Digitaalisen tietoturvan asiantuntijoiden antamien tietojen mukaan noin 60 Google Playssa saatavilla olevaa sovellusta on saanut tartunnan uusista haittaohjelmista, joita ei ole aiemmin jäljitetty.
Virus, nimeltään "Goldoson", soluttautui tiedostokirjastoon, jota 60 tartunnan saanutta sovellusta yhdessä käyttivät.
Katso lisää
Varoitus: TÄMÄ myrkyllinen kasvi joutui nuoren miehen sairaalaan
Google kehittää tekoälytyökalua auttamaan toimittajia…
Sikäli kuin tiedetään, sovellusten kehittäjät eivät olleet tietoisia tartunnasta ennen kuin ensimmäiset hälytykset annettiin.
Jotkut tärkeimmistä tartunnan saaneista sovelluksista ovat:
- Pyyhkäise tiilenmurtaja;
- Money Managerin kulut ja budjetti;
- Pikicast;
- Kompassi 9: Smart Compass;
- GOM Audio – musiikki, sanoitusten synkronointi;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – kauniit muistiinpanot.
Goldosonin löytämisestä vastaavan McAfeen virustorjuntaa hallitsevan yrityksen tutkijoiden mukaan tämä haittaohjelmisto on pystyy hankkimaan tietoja asennetuista sovelluksista, WiFin ja Bluetoothin kautta yhdistetyistä laitteista sekä laitteen GPS-sijainnista käyttäjä.
Lisäksi Goldoson voi suorittaa taustamainosten napsautuksia ilman käyttäjän suostumusta, mikä voi aiheuttaa vakavia seurauksia laitteelle, jota asia koskee.
Ymmärrä, miten virus toimii
Kun käyttäjä käynnistää Goldosonia sisältävän sovelluksen, kirjasto rekisteröi laitteen ja samanaikaisesti se vastaanottaa määrityksensä etäpalvelimelta, jonka sijaintia ei ole vielä tunnistettu tutkijat.
Lähetetty kokoonpano sisältää parametreja, jotka määrittävät, mitä tietojen varastamista ja mainosten napsauttamista Goldosonin tulee suorittaa tartunnan saaneessa laitteessa.
Tiedonkeruu aktivoidaan yleensä kahden päivän välein, jolloin haittaohjelmapalvelimelle lähetetään luettelo asennetuista sovelluksista, maantieteellinen sijaintihistoria, Bluetoothin ja WiFin kautta yhdistettyjen laitteiden osoitteet ja muut henkilökohtaiset tiedot käyttäjä.
Goldosonin suorittaman tiedonkeruun taso vaihtelee myönnettyjen lupien mukaan tartunnan saaneen sovelluksen asennuksen aikana sekä laitteessa olevaa Android-versiota vaikuttaa.
Goldosonin löytämisestä vastaavien asiantuntijoiden mukaan Android-versioissa 11 on parempi suoja tätä virusta vastaan.
McAfee on kuitenkin havainnut, että jopa käyttöjärjestelmän uudemmissa versioissa haittaohjelmalla on edelleen riittävät oikeudet kerätä arkaluonteisia tietoja noin 10 prosentissa sovelluksista.
Mainosnapsautuksia tapahtuu, kun erityisiä HTML-koodeja lisätään piilotettuun mukautettuun WebView-näkymään.
Näitä koodeja käytetään vierailemaan eri verkkosivustoilla automaattisesti, mikä tuottaa mainostuloja. Sieltä nämä tulot ohjataan Goldosonia hallitsevien kyberrikollisten ylläpitämälle palvelimelle.
On tärkeää huomata, että mikään näistä rikollisista toimista ei ole laitteen omistajan havaittavissa, vaikka suoritettaisiinkin pinnallisia tutkimuksia.
Toimenpiteisiin haittaohjelmien poistamiseksi ryhdytään
Kun Google havaitsi Goldosonin sovelluskaupastaan, Google ilmoitti heti kehittäjille, että he puhdistavat tartunnan saaneiden sovellusten kirjastot mahdollisimman pian.
McAfeen tutkijatiimi on osa Google App Security Councilia. Tästä syystä haittaohjelman torjuntatoimenpiteiden esittäminen oli nopeampaa.
Sovellukset, joita kehittäjät eivät puhdistaneet kunnolla, oli poistettava Google Playsta.
BleepingComputer-verkkosivustotiimille lähetetyssä lausunnossa Google sanoi olevansa sitoutunut käyttäjiensä turvallisuuteen.
"Käyttäjien ja kehittäjien turvallisuus on Google Playn huolenaiheiden ydin. Kun löydämme sovelluksia, jotka rikkovat käytäntöjämme, ryhdymme tarvittaviin toimiin", yhtiö sanoi lausunnossaan.
Yhtiö suosittelee, että tartunnan saaneiden sovellusten käyttäjät päivittävät ne saadakseen korjauksia sisältäviä paketteja.
Lisäksi on aina tärkeää huomauttaa, että haittaohjelmatartuntojen välttämiseksi Androidissa on parasta ladata sovelluksia vain virallisesta Google-kaupasta. Kolmannen osapuolen sovelluksilla ei ole turvallisuustakuita.
Lisäksi on tärkeää kiinnittää huomiota merkkeihin, kuten matkapuhelimen ylikuumeneminen, liiallinen internet-pakettien käyttö ilman näkyvää syytä ja laitteen akun epänormaali tyhjeneminen. Nämä ovat klassisia merkkejä haittaohjelmatartunnasta.
Valmistunut historiasta ja henkilöstötekniikasta. Kirjoittamisesta intohimoisena hän elää nykyään unelmaansa työskennellä ammattimaisesti Webin sisällönkirjoittajana ja kirjoittaa artikkeleita eri muodoissa ja eri muodoissa.
