A digitális biztonsági szakértők által közölt információk szerint a Google Playen mintegy 60 alkalmazást fertőzött meg új, korábban soha nem követett kártevő.
A „Goldoson” nevű vírus beszivárgott egy fájlkönyvtárba, amelyet a 60 fertőzött alkalmazás közösen használt.
többet látni
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
Amennyire ismeretes, az alkalmazásfejlesztők az első riasztásokig nem tudtak a fertőzésről.
Néhány fő fertőzött alkalmazás:
- Swipe Brick Breaker;
- Pénzkezelő költségei és költségvetése;
- Pikicast;
- Compass 9: Smart Compass;
- GOM Audio – Zene, szövegek szinkronizálása;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – gyönyörű jegyzetek alkalmazás.
A McAfee víruskeresőjét irányító cég kutatói szerint, amely a Goldoson felfedezéséért felelős, ez a rosszindulatú szoftver képes információkat szerezni a telepített alkalmazásokról, a WiFi-n és Bluetooth-on keresztül csatlakoztatott eszközökről, valamint a készülék GPS helyéről felhasználó.
Ezenkívül a Goldoson a felhasználó beleegyezése nélkül is végrehajthat háttérhirdetéskattintásokat, ami súlyos következményekkel járhat az érintett eszközre nézve.
Ismerje meg a vírus működését
Amikor a felhasználó elindít egy Goldosont tartalmazó alkalmazást, a könyvtár regisztrálja az eszközt, és ezzel párhuzamosan a konfigurációját egy távoli szervertől kapja, amelynek helyét még nem azonosította a kutatók.
A beküldött konfiguráció paramétereket tartalmaz, amelyek meghatározzák, hogy a Goldoson mely adatlopási és hirdetéskattintó funkciót futtassa a fertőzött eszközön.
Az adatgyűjtés általában kétnaponta aktiválódik, és elküldi a malware szervernek a telepített alkalmazások listáját, földrajzi helyzet előzményei, a Bluetooth-on és WiFi-n keresztül csatlakoztatott eszközök címei, valamint egyéb személyes adatok a webhelyről felhasználó.
A Goldoson által végzett adatgyűjtés szintje a megadott engedélyek függvényében változik a fertőzött alkalmazás telepítése során, valamint az eszközön található Android-verzió érintett.
A Goldoson felfedezéséért felelős szakértők szerint az Android 11-es verziói jobban védenek a vírus ellen.
A McAfee azonban megállapította, hogy a kártevő még az operációs rendszer újabb verzióiban is elegendő jogosultsággal rendelkezik ahhoz, hogy érzékeny adatokat gyűjtsön az alkalmazások körülbelül 10%-ában.
Hirdetéskattintások akkor fordulnak elő, amikor speciális HTML-kódokat szúrnak be egy rejtett egyéni WebView-ba.
Ezek a kódok különböző webhelyek automatikus meglátogatására szolgálnak, hirdetési bevételt generálva. Innen ezeket a bevételeket a Goldosont irányító kiberbűnözők által üzemeltetett szerverre irányítják.
Fontos megjegyezni, hogy ezen bűncselekmények egyike sem észlelhető az eszköz tulajdonosa számára, még akkor sem, ha felületes vizsgálatokat végeznek.
Intézkedéseket tesznek a rosszindulatú programok eltávolítására
Amikor a Google azonosította a Goldosont az alkalmazásboltjában, azonnal értesítette a fejlesztőket, hogy a lehető leghamarabb tisztítsák meg a fertőzött alkalmazások könyvtárait.
A McAfee kutatócsoportja a Google App Security Council tagja. Emiatt gyorsabb volt a rosszindulatú program megfékezésére irányuló intézkedések bemutatása.
A fejlesztők által nem megfelelően megtisztított alkalmazásokat el kellett távolítani a Google Playről.
A BleepingComputer webhely csapatának küldött nyilatkozatában a Google azt mondta, hogy elkötelezett a felhasználók biztonsága mellett.
„A felhasználók és a fejlesztők biztonsága a Google Play aggodalmak középpontjában áll. Ha olyan alkalmazásokat találunk, amelyek sértik irányelveinket, megtesszük a megfelelő lépéseket” – áll a cég közleményében.
A cég azt javasolja, hogy a fertőzött alkalmazások felhasználói frissítsék azokat, hogy megkapják a javításokat tartalmazó csomagokat.
Továbbá mindig fontos kiemelni, hogy az Androidon a rosszindulatú programok fertőzésének elkerülése érdekében a legjobb, ha csak a hivatalos Google áruházból tölti le az alkalmazásokat. A harmadik féltől származó alkalmazások nem vállalnak semmilyen biztonsági garanciát.
Ezen túlmenően döntő fontosságú, hogy figyeljen az olyan jelekre, mint a mobiltelefon túlmelegedése, az internetcsomagok túlzott használata nyilvánvaló ok nélkül, és az akkumulátor szokatlan lemerülése. Ezek a rosszindulatú programok fertőzésének klasszikus jelei.
Történelem és emberi erőforrás technológia szakon szerzett diplomát. Szenvedélyesen ír, ma azt az álmát éli meg, hogy professzionálisan tevékenykedjen, mint tartalomíró a weben, és cikkeket írjon különböző résekben és különböző formátumokban.
