Saskaņā ar digitālās drošības ekspertu sniegto informāciju aptuveni 60 pakalpojumā Google Play pieejamās lietojumprogrammas bija inficētas ar jaunu ļaunprātīgu programmatūru, kas nekad iepriekš nav izsekota.
Vīruss ar nosaukumu "Goldoson" tika iefiltrēts failu bibliotēkā, ko kopīgi izmantoja 60 inficētās lietotnes.
redzēt vairāk
Brīdinājums: ŠIS indīgais augs nogādāja slimnīcā jaunu vīrieti
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
Cik zināms, lietojumprogrammu izstrādātāji nezināja par infekciju, līdz tika izdoti pirmie brīdinājumi.
Dažas no galvenajām inficētajām lietotnēm ir:
- Swipe Brick Breaker;
- Naudas pārvaldnieka izdevumi un budžets;
- Pikicast;
- Compass 9: viedais kompass;
- GOM Audio — mūzika, dziesmu tekstu sinhronizācija;
- Lotte World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote — skaistu piezīmju lietotne.
Saskaņā ar pētniekiem no uzņēmuma, kas kontrolē McAfee antivīrusu, kas ir atbildīgs par Goldoson atklāšanu, šī ļaunprātīgā programmatūra ir spēj iegūt informāciju par instalētajām lietojumprogrammām, ierīcēm, kas savienotas, izmantojot WiFi un Bluetooth, un GPS atrašanās vietu lietotājs.
Turklāt Goldoson var veikt fona reklāmu klikšķus bez lietotāja piekrišanas, kas var radīt nopietnas sekas ietekmētajai ierīcei.
Uzziniet, kā vīruss darbojas
Kad lietotājs palaiž lietojumprogrammu, kurā ir Goldoson, bibliotēka reģistrē ierīci un paralēli tas saņem savu konfigurāciju no attālā servera, kura atrašanās vietu vēl nav identificējusi pētniekiem.
Iesniegtajā konfigurācijā ir iekļauti parametri, kas nosaka, kādai datu zagšanas un reklāmu klikšķināšanas funkcionalitātei Goldoson jādarbojas inficētajā ierīcē.
Datu vākšana parasti tiek aktivizēta ik pēc divām dienām, nosūtot ļaunprātīgas programmatūras serverim instalēto lietojumprogrammu sarakstu, ģeogrāfiskās atrašanās vietas vēsture, Bluetooth un WiFi savienoto ierīču adreses un cita personiskā informācija no lietotājs.
Goldoson veiktās datu vākšanas līmenis atšķiras atkarībā no piešķirtajām atļaujām inficētās lietotnes instalēšanas laikā, kā arī ierīcē esošā Android versija ietekmēta.
Pēc Goldosona atklāšanu atbildīgo ekspertu domām, Android versijām no 11 ir labāka aizsardzība pret šo vīrusu.
Tomēr McAfee ir atklājis, ka pat jaunākās operētājsistēmas versijās ļaunprogrammatūrai joprojām ir pietiekamas atļaujas, lai apkopotu sensitīvus datus aptuveni 10% lietojumprogrammu.
Reklāmu klikšķi notiek, kad slēptā pielāgotā WebView tiek ievadīti īpaši HTML kodi.
Šie kodi tiek izmantoti, lai automātiski apmeklētu dažādas vietnes, radot ieņēmumus no reklāmām. No turienes šie ieņēmumi tiek novirzīti uz serveri, ko vada Goldoson kontrolējošie kibernoziedznieki.
Svarīgi atzīmēt, ka neviena no šīm noziedzīgām darbībām ierīces īpašniekam nav pamanāma, pat ja tiek veikta virspusēja izmeklēšana.
Tiek veikti pasākumi, lai novērstu ļaunprātīgu programmatūru
Identificējot Goldoson savā lietotņu veikalā, Google nekavējoties paziņoja izstrādātājiem, lai tie pēc iespējas ātrāk iztīrītu inficēto lietotņu bibliotēkas.
McAfee pētnieku komanda ir daļa no Google App drošības padomes. Šī iemesla dēļ ļaunprātīgas programmatūras ierobežošanas pasākumi tika prezentēti ātrāk.
Lietotnes, kuras izstrādātāji nebija pienācīgi notīrījuši, bija jānoņem no pakalpojuma Google Play.
Paziņojumā, kas nosūtīts BleepingComputer vietņu komandai, Google norādīja, ka ir apņēmusies nodrošināt savu lietotāju drošību.
“Lietotāju un izstrādātāju drošība ir Google Play rūpju pamatā. Kad mēs atrodam lietotnes, kas pārkāpj mūsu politikas, mēs attiecīgi rīkojamies," teikts uzņēmuma paziņojumā.
Uzņēmums iesaka inficēto lietojumprogrammu lietotājiem tās atjaunināt, lai saņemtu pakotnes ar labojumiem.
Turklāt vienmēr ir svarīgi norādīt, ka, lai izvairītos no ļaunprātīgas programmatūras inficēšanās operētājsistēmā Android, vislabāk ir lejupielādēt lietojumprogrammas tikai no oficiālā Google veikala. Trešo pušu lietotnēm nav nekādu drošības garantiju.
Turklāt ir ļoti svarīgi pievērst uzmanību tādām pazīmēm kā mobilā tālruņa pārkaršana, pārmērīga interneta pakotņu izmantošana bez redzama iemesla un neparasts ierīces akumulatora izlādēšanās. Šīs ir klasiskas ļaunprātīgas programmatūras infekcijas pazīmes.
Beidzis Vēstures un cilvēkresursu tehnoloģijas. Aizraujoties ar rakstīšanu, viņš šodien īsteno sapni profesionāli darboties kā satura rakstnieks tīmeklim, rakstot rakstus dažādās nišās un dažādos formātos.