Vigyázat: Az új rosszindulatú programok több mint 60 Google Play-alkalmazást fertőznek meg

A digitális biztonsági szakértők által közölt információk szerint a Google Playen mintegy 60 alkalmazást fertőzött meg új, korábban soha nem követett kártevő.

A „Goldoson” nevű vírus beszivárgott egy fájlkönyvtárba, amelyet a 60 fertőzött alkalmazás közösen használt.

többet látni

Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott

A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…

Amennyire ismeretes, az alkalmazásfejlesztők az első riasztásokig nem tudtak a fertőzésről.

Néhány fő fertőzött alkalmazás:

  • Swipe Brick Breaker;
  • Pénzkezelő költségei és költségvetése;
  • Pikicast;
  • Compass 9: Smart Compass;
  • GOM Audio – Zene, szövegek szinkronizálása;
  • Lottel World Magicpass;
  • Bounce Brick Breaker;
  • InfiniteSlice;
  • SomNote – gyönyörű jegyzetek alkalmazás.

A McAfee víruskeresőjét irányító cég kutatói szerint, amely a Goldoson felfedezéséért felelős, ez a rosszindulatú szoftver képes információkat szerezni a telepített alkalmazásokról, a WiFi-n és Bluetooth-on keresztül csatlakoztatott eszközökről, valamint a készülék GPS helyéről felhasználó.

Ezenkívül a Goldoson a felhasználó beleegyezése nélkül is végrehajthat háttérhirdetéskattintásokat, ami súlyos következményekkel járhat az érintett eszközre nézve.

Ismerje meg a vírus működését

Amikor a felhasználó elindít egy Goldosont tartalmazó alkalmazást, a könyvtár regisztrálja az eszközt, és ezzel párhuzamosan a konfigurációját egy távoli szervertől kapja, amelynek helyét még nem azonosította a kutatók.

A beküldött konfiguráció paramétereket tartalmaz, amelyek meghatározzák, hogy a Goldoson mely adatlopási és hirdetéskattintó funkciót futtassa a fertőzött eszközön.

Az adatgyűjtés általában kétnaponta aktiválódik, és elküldi a malware szervernek a telepített alkalmazások listáját, földrajzi helyzet előzményei, a Bluetooth-on és WiFi-n keresztül csatlakoztatott eszközök címei, valamint egyéb személyes adatok a webhelyről felhasználó.

A Goldoson által végzett adatgyűjtés szintje a megadott engedélyek függvényében változik a fertőzött alkalmazás telepítése során, valamint az eszközön található Android-verzió érintett.

A Goldoson felfedezéséért felelős szakértők szerint az Android 11-es verziói jobban védenek a vírus ellen.

A McAfee azonban megállapította, hogy a kártevő még az operációs rendszer újabb verzióiban is elegendő jogosultsággal rendelkezik ahhoz, hogy érzékeny adatokat gyűjtsön az alkalmazások körülbelül 10%-ában.

Hirdetéskattintások akkor fordulnak elő, amikor speciális HTML-kódokat szúrnak be egy rejtett egyéni WebView-ba.

Ezek a kódok különböző webhelyek automatikus meglátogatására szolgálnak, hirdetési bevételt generálva. Innen ezeket a bevételeket a Goldosont irányító kiberbűnözők által üzemeltetett szerverre irányítják.

Fontos megjegyezni, hogy ezen bűncselekmények egyike sem észlelhető az eszköz tulajdonosa számára, még akkor sem, ha felületes vizsgálatokat végeznek.

Intézkedéseket tesznek a rosszindulatú programok eltávolítására

Amikor a Google azonosította a Goldosont az alkalmazásboltjában, azonnal értesítette a fejlesztőket, hogy a lehető leghamarabb tisztítsák meg a fertőzött alkalmazások könyvtárait.

A McAfee kutatócsoportja a Google App Security Council tagja. Emiatt gyorsabb volt a rosszindulatú program megfékezésére irányuló intézkedések bemutatása.

A fejlesztők által nem megfelelően megtisztított alkalmazásokat el kellett távolítani a Google Playről.

A BleepingComputer webhely csapatának küldött nyilatkozatában a Google azt mondta, hogy elkötelezett a felhasználók biztonsága mellett.

„A felhasználók és a fejlesztők biztonsága a Google Play aggodalmak középpontjában áll. Ha olyan alkalmazásokat találunk, amelyek sértik irányelveinket, megtesszük a megfelelő lépéseket” – áll a cég közleményében.

A cég azt javasolja, hogy a fertőzött alkalmazások felhasználói frissítsék azokat, hogy megkapják a javításokat tartalmazó csomagokat.

Továbbá mindig fontos kiemelni, hogy az Androidon a rosszindulatú programok fertőzésének elkerülése érdekében a legjobb, ha csak a hivatalos Google áruházból tölti le az alkalmazásokat. A harmadik féltől származó alkalmazások nem vállalnak semmilyen biztonsági garanciát.

Ezen túlmenően döntő fontosságú, hogy figyeljen az olyan jelekre, mint a mobiltelefon túlmelegedése, az internetcsomagok túlzott használata nyilvánvaló ok nélkül, és az akkumulátor szokatlan lemerülése. Ezek a rosszindulatú programok fertőzésének klasszikus jelei.

Történelem és emberi erőforrás technológia szakon szerzett diplomát. Szenvedélyesen ír, ma azt az álmát éli meg, hogy professzionálisan tevékenykedjen, mint tartalomíró a weben, és cikkeket írjon különböző résekben és különböző formátumokban.

A C&A több mint 4500 üres álláshellyel rendelkezik ideiglenes állásokra

Az év végének beköszöntével a kereskedelmi szektort nagyon megmozgatja az ajándékok iránti nagy k...

read more

Ijedős! A „készpénztömés” Z generációs trend elárasztja a TikTokot

O készpénzes töltelék, amely a TikTok népszerű trendje, a fiatalabb fogyasztók elfogadták pénzügy...

read more

Nézze meg 4 tippet, amelyek segítenek a gyerekeknek jobban aludni

Számos tudományos tanulmány kimutatta, hogy az alvás elengedhetetlen a fejlődéséhez és fenntartás...

read more
instagram viewer