ციფრული უსაფრთხოების ექსპერტების მიერ მოწოდებული ინფორმაციის თანახმად, Google Play-ზე არსებული დაახლოებით 60 აპლიკაცია დაინფიცირდა ახალი მავნე პროგრამით, რომელიც აქამდე არასოდეს ყოფილა მიკვლევილი.
ვირუსი, სახელად "Goldoson", შეაღწია ფაილების ბიბლიოთეკაში, რომელსაც ერთობლივად იყენებდნენ ინფიცირებული 60 აპლიკაცია.
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
რამდენადაც ცნობილია, აპლიკაციის შემქმნელებმა არ იცოდნენ ინფექციის შესახებ პირველი გაფრთხილებების გაცემამდე.
ზოგიერთი ძირითადი ინფიცირებული აპლიკაციაა:
- გადაფურცლეთ აგურის ამომრთველი;
- ფულის მენეჯერის ხარჯები და ბიუჯეტი;
- Pikicast;
- კომპასი 9: ჭკვიანი კომპასი;
- GOM აუდიო – მუსიკა, ტექსტის სინქრონიზაცია;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote - ლამაზი შენიშვნების აპლიკაცია.
კომპანიის მკვლევარების აზრით, რომელიც აკონტროლებს McAfee-ს ანტივირუსს, რომელიც პასუხისმგებელია გოლდოსონის აღმოჩენაზე, ეს მავნე პროგრამა არის შეუძლია მიიღოს ინფორმაცია დაინსტალირებული აპლიკაციების, WiFi-ით და Bluetooth-ით დაკავშირებული მოწყობილობების და GPS მდებარეობის შესახებ მომხმარებელი.
გარდა ამისა, გოლდოსონმა შეიძლება შეასრულოს რეკლამის ფონზე დაწკაპუნებები მომხმარებლის თანხმობის გარეშე, რამაც შეიძლება გამოიწვიოს სერიოზული შედეგები დაზარალებული მოწყობილობისთვის.
გაიგეთ როგორ მუშაობს ვირუსი
როდესაც მომხმარებელი იწყებს გოლდოსონის შემცველ აპლიკაციას, ბიბლიოთეკა აღრიცხავს მოწყობილობას და, პარალელურად, ის იღებს თავის კონფიგურაციას დისტანციური სერვერიდან, რომლის მდებარეობა ჯერ არ არის იდენტიფიცირებული მკვლევარები.
წარმოდგენილი კონფიგურაცია მოიცავს პარამეტრებს, რომლებიც განსაზღვრავენ, თუ რომელი მონაცემების მოპარვისა და რეკლამის დაწკაპუნების ფუნქცია უნდა გაუშვას გოლდოსონმა ინფიცირებულ მოწყობილობაზე.
მონაცემთა შეგროვება ჩვეულებრივ გააქტიურებულია ყოველ ორ დღეში ერთხელ, მავნე პროგრამის სერვერს უგზავნის დაინსტალირებული აპლიკაციების სიას, გეოლოკაციის ისტორია, Bluetooth და WiFi-ით დაკავშირებული მოწყობილობების მისამართები და სხვა პერსონალური ინფორმაცია მომხმარებელი.
გოლდოსონის მიერ შესრულებული მონაცემთა შეგროვების დონე განსხვავდება მინიჭებული ნებართვების მიხედვით ინფიცირებული აპლიკაციის დაყენებისას, ასევე მოწყობილობაზე არსებული Android-ის ვერსიის დროს დაზარალებული.
გოლდოსონის აღმოჩენაზე პასუხისმგებელი ექსპერტების აზრით, Android-ის ვერსიებს 11-დან უკეთესი დაცვა აქვთ ამ ვირუსისგან.
თუმცა, McAfee-მ დაადგინა, რომ ოპერაციული სისტემის უახლეს ვერსიებზეც კი, მავნე პროგრამას ჯერ კიდევ აქვს საკმარისი ნებართვები სენსიტიური მონაცემების შესაგროვებლად აპლიკაციების დაახლოებით 10%-ში.
რეკლამის დაწკაპუნებები ხდება მაშინ, როდესაც სპეციალური HTML კოდები შეჰყავთ დამალულ მორგებულ WebView-ში.
ეს კოდები გამოიყენება სხვადასხვა ვებსაიტების ავტომატურად მოსანახულებლად, რაც რეკლამიდან შემოსავალს ქმნის. იქიდან, ეს შემოსავლები მიმართულია სერვერზე, რომელსაც მართავენ კიბერკრიმინალები, რომლებიც აკონტროლებენ გოლდოსონს.
მნიშვნელოვანია აღინიშნოს, რომ არცერთი ეს დანაშაულებრივი ქმედება არ არის შესამჩნევი მოწყობილობის მფლობელისთვის, თუნდაც ზედაპირული გამოძიების ჩატარება.
მიიღება ზომები მავნე პროგრამების აღმოსაფხვრელად
აპლიკაციების მაღაზიაში გოლდოსონის იდენტიფიცირების შემდეგ, Google-მა დაუყოვნებლივ აცნობა დეველოპერებს, რომ რაც შეიძლება მალე გაესუფთავებინათ ინფიცირებული აპების ბიბლიოთეკები.
McAfee-ს მკვლევართა გუნდი Google App Security საბჭოს ნაწილია. ამ მიზეზით, იყო უფრო დიდი სიჩქარე მავნე პროგრამის შეკავების ზომების პრეზენტაციაში.
აპები, რომლებიც სათანადოდ არ იყო გაწმენდილი მათი დეველოპერების მიერ, უნდა ამოეშალათ Google Play-დან.
BleepingComputer ვებსაიტის გუნდისთვის გაგზავნილ განცხადებაში Google-მა განაცხადა, რომ იგი ერთგულია თავისი მომხმარებლების უსაფრთხოებაზე.
„მომხმარებლებისა და დეველოპერების უსაფრთხოება Google Play-ს შეშფოთების ცენტრშია. როდესაც ჩვენ აღმოვაჩენთ აპებს, რომლებიც არღვევს ჩვენს პოლიტიკას, ჩვენ ვიღებთ შესაბამის ზომებს“, - ნათქვამია კომპანიის განცხადებაში.
კომპანია რეკომენდაციას უწევს, რომ ინფიცირებული აპლიკაციების მომხმარებლებს განაახლონ ისინი, რათა მიიღონ შესწორებების შემცველი პაკეტები.
გარდა ამისა, ყოველთვის მნიშვნელოვანია აღვნიშნოთ, რომ Android-ზე მავნე პროგრამების ინფექციის თავიდან ასაცილებლად, უმჯობესია აპლიკაციების ჩამოტვირთვა მხოლოდ ოფიციალური Google მაღაზიიდან. მესამე მხარის აპებს არ აქვთ უსაფრთხოების გარანტიები.
გარდა ამისა, მნიშვნელოვანია ყურადღება მიაქციოთ ისეთ ნიშნებს, როგორიცაა მობილური ტელეფონის გადახურება, ინტერნეტ პაკეტების გადაჭარბებული გამოყენება აშკარა მიზეზის გარეშე და მოწყობილობის ბატარეის არანორმალური დაცლა. ეს არის მავნე პროგრამის ინფექციის კლასიკური ნიშნები.
დაამთავრა ისტორია და ადამიანური რესურსების ტექნოლოგია. წერით გატაცებული, დღეს ის ცხოვრობს ოცნებობს, რომ პროფესიონალურად იმოქმედოს, როგორც ინტერნეტის კონტენტის ავტორი, წერს სტატიებს სხვადასხვა ნიშებში და სხვადასხვა ფორმატში.