Prema informacijama koje su pružili stručnjaci za digitalnu sigurnost, oko 60 aplikacija dostupnih na Google Playu zaraženo je novim zlonamjernim softverom koji dosad nije praćen.
Virus, nazvan 'Goldoson', infiltrirao se u biblioteku datoteka koju zajednički koristi 60 zaraženih aplikacija.
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
Koliko je poznato, programeri aplikacija nisu bili svjesni zaraze sve dok nisu izdana prva upozorenja.
Neke od glavnih zaraženih aplikacija su:
- Swipe Brick Breaker;
- Troškovi i proračun Money Managera;
- Pikicast;
- Kompas 9: Pametni kompas;
- GOM Audio – Glazba, sinkronizacija tekstova;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – prekrasna aplikacija za bilješke.
Prema istraživačima iz tvrtke koja kontrolira McAfeejev antivirus, odgovorne za otkrivanje Goldosona, ovaj zloćudni softver je sposoban za dobivanje informacija o instaliranim aplikacijama, uređajima povezanim putem WiFi-a i Bluetootha te GPS lokaciji korisnik.
Osim toga, Goldoson može izvoditi pozadinske klikove na oglase bez pristanka korisnika, što može dovesti do ozbiljnih posljedica za pogođeni uređaj.
Shvatite kako virus djeluje
Kada korisnik pokrene aplikaciju koja sadrži Goldoson, biblioteka registrira uređaj i, paralelno prima svoju konfiguraciju od udaljenog poslužitelja čiju lokaciju još nije identificirao istraživači.
Podnesena konfiguracija uključuje parametre koji određuju koju funkciju krađe podataka i klikanja na oglase Goldoson treba pokrenuti na zaraženom uređaju.
Prikupljanje podataka obično se aktivira svaka dva dana, šaljući poslužitelju zlonamjernog softvera popis instaliranih aplikacija, povijest geolokacije, adrese uređaja povezanih putem Bluetooth-a i WiFi-a i druge osobne podatke iz korisnik.
Razina prikupljanja podataka koju obavlja Goldoson razlikuje se ovisno o dodijeljenim dozvolama tijekom instalacije zaražene aplikacije, kao i verzija Androida prisutna na uređaju pogođeni.
Prema riječima stručnjaka odgovornih za otkrivanje Goldosona, verzije Androida od 11 imaju bolju zaštitu od ovog virusa.
Međutim, McAfee je utvrdio da čak i na novijim verzijama operativnog sustava zlonamjerni softver i dalje ima dovoljno dopuštenja za prikupljanje osjetljivih podataka u oko 10% aplikacija.
Klikovi na oglas nastaju kada se posebni HTML kodovi umetnu u skriveni prilagođeni WebView.
Ovi se kodovi koriste za automatsko posjećivanje raznih web stranica, generirajući prihod od oglasa. Odatle se ti prihodi usmjeravaju na poslužitelj koji vode kibernetički kriminalci koji kontroliraju Goldoson.
Važno je napomenuti da nijedna od ovih kriminalnih aktivnosti nije vidljiva vlasniku uređaja, čak i ako se provode površne istrage.
Poduzimaju se mjere za uklanjanje zlonamjernog softvera
Nakon identificiranja Goldosona u svojoj trgovini aplikacija, Google je odmah obavijestio programere da očiste biblioteke zaraženih aplikacija što je prije moguće.
McAfeejev tim istraživača dio je Vijeća za sigurnost Googleovih aplikacija. Iz tog je razloga došlo do veće brzine u predstavljanju mjera za suzbijanje zlonamjernog softvera.
Aplikacije koje njihovi programeri nisu pravilno dezinficirali morale su biti uklonjene s Google Playa.
U izjavi poslanoj timu web stranice BleepingComputer, Google je rekao da je predan sigurnosti svojih korisnika.
“Sigurnost korisnika i programera u središtu je zabrinutosti Google Playa. Kada pronađemo aplikacije koje krše naša pravila, poduzimamo odgovarajuće mjere", stoji u priopćenju tvrtke.
Tvrtka preporučuje da korisnici zaraženih aplikacija ažuriraju iste kako bi dobili pakete koji sadrže popravke.
Nadalje, uvijek je važno istaknuti da je, kako biste izbjegli infekcije zlonamjernim softverom na Androidu, najbolje aplikacije preuzimati samo sa službene Google trgovine. Aplikacije trećih strana nemaju nikakva jamstva sigurnosti.
Osim toga, ključno je obratiti pozornost na znakove kao što su pregrijavanje mobitela, pretjerano korištenje internetskih paketa bez vidljivog razloga i nenormalno pražnjenje baterije uređaja. Ovo su klasični znakovi infekcije zlonamjernim softverom.
Diplomirala povijest i tehnologiju ljudskih resursa. Strastven prema pisanju, danas živi san o profesionalnom radu kao pisac sadržaja za web, pišući članke u različitim nišama i različitim formatima.
