デジタル セキュリティの専門家から提供された情報によると、Google Play で入手可能な約 60 のアプリケーションが、これまで追跡されたことのない新しいマルウェアに感染しました。
「Goldoson」と呼ばれるこのウイルスは、感染した60のアプリが共同で使用するファイルライブラリに侵入した。
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
知られている限り、アプリケーション開発者は最初の警告が発令されるまでこの感染に気づきませんでした。
主な感染アプリには次のようなものがあります。
- ブリックブレイカーをスワイプします。
- マネーマネージャーの経費と予算。
- ピクキャスト;
- コンパス 9: スマート コンパス。
- GOM Audio – 音楽、歌詞の同期。
- ロッテルワールドマジックパス;
- バウンスブリックブレイカー;
- 無限スライス;
- SomNote – 美しいメモアプリ。
Goldoson の発見を担当し、McAfee のアンチウイルスを管理する会社の研究者によると、この悪意のあるソフトウェアは インストールされているアプリケーション、WiFi および Bluetooth 経由で接続されているデバイス、およびデバイスの GPS 位置に関する情報を取得できます。 ユーザー。
さらに、Goldoson はユーザーの同意なしにバックグラウンドで広告のクリックを実行する可能性があり、影響を受けるデバイスに重大な結果をもたらす可能性があります。
ウイルスの仕組みを理解する
ユーザーが Goldoson を含むアプリケーションを起動すると、ライブラリがデバイスを登録し、 並行して、その場所がまだ特定されていないリモート サーバーから設定を受信します。 研究者たち。
送信された構成には、感染したデバイス上で Goldoson が実行するデータ窃取および広告クリック機能を決定するパラメーターが含まれています。
データ収集は通常 2 日ごとにアクティブ化され、インストールされているアプリケーションのリストをマルウェア サーバーに送信します。 地理位置情報の履歴、Bluetooth や WiFi で接続されているデバイスのアドレス、その他の個人情報 ユーザー。
Goldoson によって実行されるデータ収集のレベルは、付与された権限によって異なります。 感染したアプリのインストール中、およびデバイスに存在する Android のバージョン 影響を受ける。
Goldoson の発見を担当した専門家によると、Android バージョン 11 以降では、このウイルスに対する保護が強化されています。
ただし、マカフィーは、オペレーティング システムの新しいバージョンであっても、このマルウェアが依然としてアプリケーションの約 10% で機密データを収集するための十分な権限を持っていることを確認しました。
広告のクリックは、特別な HTML コードが非表示のカスタム WebView に挿入されるときに発生します。
これらのコードは、さまざまな Web サイトに自動的にアクセスし、広告収入を生み出すために使用されます。 そこから、これらの収益は、Goldoson を制御するサイバー犯罪者が実行するサーバーに送られます。
たとえ表面的な調査が行われたとしても、これらの犯罪行為はいずれもデバイスの所有者には気づかれないことに注意することが重要です。
マルウェアを排除するための対策が講じられています
GoogleはアプリストアでGoldosonを特定すると、感染したアプリライブラリをできるだけ早くクリーンアップするよう開発者に直ちに通知した。
McAfee の研究者チームは、Google App Security Council の一員です。 このため、マルウェアを封じ込めるための対策の提示がより迅速に行われました。
開発者によって適切にサニタイズされていないアプリは、Google Play から削除する必要がありました。
GoogleはBleepingComputerウェブサイトチームに送った声明の中で、ユーザーの安全に全力で取り組んでいると述べた。
「ユーザーと開発者のセキュリティは、Google Play の懸念の中心です。 当社のポリシーに違反するアプリを発見した場合、当社は適切な措置を講じます」と同社は声明で述べた。
同社は、感染したアプリケーションのユーザーに対し、修正を含むパッケージを受け取るためにアプリケーションを更新することを推奨している。
さらに、Android でのマルウェア感染を回避するには、公式の Google ストアからのみアプリケーションをダウンロードすることが最善であることを常に指摘することが重要です。 サードパーティのアプリにはセキュリティの保証がありません。
さらに、携帯電話の過熱、明確な理由のないインターネット パッケージの過度の使用、デバイスのバッテリーの異常な消耗などの兆候に注意を払うことが重要です。 これらはマルウェア感染の典型的な兆候です。
歴史と人材テクノロジーを専攻して卒業。 書くことに情熱を持っている彼は、現在、Web のコンテンツ ライターとしてプロとして活動し、さまざまなニッチやさまざまなフォーマットで記事を書くという夢を抱いています。
