Remiantis skaitmeninės saugos ekspertų pateikta informacija, maždaug 60 „Google Play“ pasiekiamų programų buvo užkrėstos naujomis kenkėjiškomis programomis, kurios iki tol nebuvo sekamos.
Virusas, vadinamas „Goldoson“, buvo įsiskverbęs į failų biblioteką, kurią kartu naudojo 60 užkrėstų programų.
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
Kiek žinoma, programų kūrėjai apie infekciją nežinojo, kol nebuvo paskelbti pirmieji įspėjimai.
Kai kurios iš pagrindinių užkrėstų programų yra:
- Swipe Brick Breaker;
- Pinigų valdytojo išlaidos ir biudžetas;
- Pikicast;
- 9 kompasas: išmanusis kompasas;
- GOM Audio – Muzika, žodžių sinchronizavimas;
- „Lott World Magicpass“;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – gražių užrašų programėlė.
Pasak mokslininkų iš bendrovės, valdančios McAfee antivirusinę programą, atsakingą už Goldoson atradimą, ši kenkėjiška programinė įranga yra galintis gauti informaciją apie įdiegtas programas, įrenginius, prijungtus per WiFi ir Bluetooth, ir GPS vietą Vartotojas.
Be to, Goldoson gali atlikti foninių skelbimų paspaudimus be vartotojo sutikimo, o tai gali turėti rimtų pasekmių paveiktam įrenginiui.
Supraskite, kaip veikia virusas
Kai vartotojas paleidžia programą, kurioje yra Goldoson, biblioteka užregistruoja įrenginį ir lygiagrečiai jis gauna konfigūraciją iš nuotolinio serverio, kurio vietos dar nenustatė tyrinėtojai.
Pateiktoje konfigūracijoje yra parametrų, nusakančių, kurią duomenų vagystės ir skelbimų spustelėjimo funkciją Goldoson turėtų paleisti užkrėstame įrenginyje.
Duomenų rinkimas paprastai suaktyvinamas kas dvi dienas, siunčiant kenkėjiškų programų serveriui įdiegtų programų sąrašą, geografinės vietos istorija, „Bluetooth“ ir „WiFi“ ryšiu prijungtų įrenginių adresai ir kita asmeninė informacija iš Vartotojas.
Goldoson atliekamų duomenų rinkimo lygis skiriasi priklausomai nuo suteiktų leidimų diegiant užkrėstą programėlę, taip pat įrenginyje esančią „Android“ versiją paveiktas.
Pasak ekspertų, atsakingų už Goldoson atradimą, Android versijos nuo 11 turi geresnę apsaugą nuo šio viruso.
Tačiau „McAfee“ nustatė, kad net ir naujesnėse operacinės sistemos versijose kenkėjiška programa vis dar turi pakankamai leidimų rinkti neskelbtinus duomenis maždaug 10 % programų.
Skelbimų paspaudimai įvyksta, kai specialūs HTML kodai įvedami į paslėptą tinkintą žiniatinklio rodinį.
Šie kodai naudojami norint automatiškai apsilankyti įvairiose svetainėse, generuojant pajamas iš reklamos. Iš ten šios pajamos nukreipiamos į serverį, kurį valdo Goldosoną kontroliuojantys kibernetiniai nusikaltėliai.
Svarbu pažymėti, kad nė viena iš šių nusikalstamų veiksmų įrenginio savininkui nepastebi, net jei atliekami paviršutiniški tyrimai.
Imamasi priemonių kenkėjiškoms programoms pašalinti
Nustačiusi Goldoson savo programų parduotuvėje, „Google“ nedelsdama pranešė kūrėjams, kad jie kuo greičiau išvalytų užkrėstų programų bibliotekas.
„McAfee“ tyrėjų komanda priklauso „Google App Security Council“. Dėl šios priežasties buvo spartesnis kenkėjiškų programų suvaldymo priemonių pristatymas.
Programos, kurių kūrėjai nebuvo tinkamai išvalytos, turėjo būti pašalintos iš „Google Play“.
„BleepingComputer“ svetainės komandai atsiųstame pareiškime „Google“ teigė, kad yra įsipareigojusi užtikrinti savo vartotojų saugumą.
„Naudotojų ir kūrėjų saugumas yra „Google Play“ rūpesčių pagrindas. Radę programas, kurios pažeidžia mūsų politiką, imamės atitinkamų veiksmų“, – sakoma bendrovės pranešime.
Bendrovė rekomenduoja užkrėstų programų naudotojams jas atnaujinti, kad gautų paketus su pataisymais.
Be to, visada svarbu pažymėti, kad norint išvengti kenkėjiškų programų užkrėtimo „Android“, geriausia programas atsisiųsti tik iš oficialios „Google“ parduotuvės. Trečiųjų šalių programėlės neturi jokių saugumo garantijų.
Be to, labai svarbu atkreipti dėmesį į tokius požymius kaip mobiliojo telefono perkaitimas, per didelis interneto paketų naudojimas be aiškios priežasties ir neįprastas įrenginio akumuliatoriaus išsikrovimas. Tai yra klasikiniai kenkėjiškų programų infekcijos požymiai.
Baigė istorijos ir žmogiškųjų išteklių technologijų studijas. Aistringas rašymas, šiandien jis gyvena svajone tapti profesionaliu interneto turinio rašytoju, rašydamas straipsnius skirtingomis nišomis ir skirtingais formatais.