Volgens informatie van experts op het gebied van digitale beveiliging zijn ongeveer 60 applicaties die beschikbaar zijn op Google Play geïnfecteerd door nieuwe malware die nog nooit eerder is gevolgd.
Het virus, 'Goldoson' genaamd, werd geïnfiltreerd in een bestandsbibliotheek die gezamenlijk werd gebruikt door de 60 geïnfecteerde apps.
Bekijk meer
Alert: DEZE giftige plant heeft een jonge man in het ziekenhuis gebracht
Google ontwikkelt AI-tool om journalisten te helpen bij...
Voor zover bekend waren applicatieontwikkelaars pas op de hoogte van de infectie toen de eerste waarschuwingen werden afgegeven.
Enkele van de belangrijkste geïnfecteerde apps zijn:
- Veeg Brick Breaker;
- Money Manager uitgaven en budget;
- Pikicast;
- Kompas 9: slim kompas;
- GOM Audio - Muziek, songtekstsynchronisatie;
- Lottel World Magicpas;
- Bounce Brick Breaker;
- oneindige plak;
- SomNote - mooie notities-app.
Volgens onderzoekers van het bedrijf dat de antivirus van McAfee beheert en verantwoordelijk is voor het ontdekken van Goldoson, is dit kwaadaardige software in staat om informatie te verkrijgen over de geïnstalleerde applicaties, apparaten die zijn verbonden via WiFi en Bluetooth, en de GPS-locatie van de gebruiker.
Bovendien kan Goldoson op de achtergrond op advertenties klikken zonder toestemming van de gebruiker, wat ernstige gevolgen kan hebben voor het betrokken apparaat.
Begrijp hoe het virus werkt
Wanneer een gebruiker een applicatie start die Goldoson bevat, registreert een bibliotheek het apparaat en, tegelijkertijd ontvangt het zijn configuratie van een externe server waarvan de locatie nog niet is geïdentificeerd door het onderzoekers.
De ingediende configuratie bevat parameters die bepalen welke functionaliteit voor het stelen van gegevens en het klikken op advertenties van Goldoson op het geïnfecteerde apparaat moet worden uitgevoerd.
Gegevensverzameling wordt meestal om de twee dagen geactiveerd, waarbij de malwareserver een lijst met geïnstalleerde applicaties stuurt, geolocatiegeschiedenis, adressen van apparaten die zijn verbonden via Bluetooth en WiFi en andere persoonlijke informatie van de gebruiker.
Het niveau van gegevensverzameling uitgevoerd door Goldoson varieert afhankelijk van de verleende toestemmingen tijdens de installatie van de geïnfecteerde app, evenals de versie van Android die op het apparaat aanwezig is aangetast.
Volgens de experts die verantwoordelijk zijn voor het ontdekken van Goldoson, bieden Android-versies vanaf 11 een betere bescherming tegen dit virus.
McAfee heeft echter vastgesteld dat zelfs op nieuwere versies van het besturingssysteem de malware nog steeds voldoende machtigingen heeft om gevoelige gegevens te verzamelen in ongeveer 10% van de toepassingen.
Advertentieklikken vinden plaats wanneer speciale HTML-codes worden geïnjecteerd in een verborgen aangepaste WebView.
Deze codes worden gebruikt om automatisch verschillende websites te bezoeken, waardoor advertentie-inkomsten worden gegenereerd. Van daaruit gaan deze inkomsten naar de server die wordt beheerd door de cybercriminelen die Goldoson controleren.
Het is belangrijk op te merken dat geen van deze criminele activiteiten wordt opgemerkt door de eigenaar van het apparaat, zelfs niet als er oppervlakkige onderzoeken worden uitgevoerd.
Er worden maatregelen genomen om malware te elimineren
Bij het identificeren van Goldoson in zijn app store, heeft Google ontwikkelaars onmiddellijk op de hoogte gebracht om geïnfecteerde app-bibliotheken zo snel mogelijk op te schonen.
Het team van onderzoekers van McAfee maakt deel uit van de Google App Security Council. Om deze reden was er een grotere snelheid bij het presenteren van maatregelen om de malware in te dammen.
Apps die niet goed waren opgeschoond door hun ontwikkelaars, moesten van Google Play worden verwijderd.
In een verklaring aan het BleepingComputer-websiteteam zei Google dat het zich inzet voor de veiligheid van zijn gebruikers.
“De veiligheid van gebruikers en ontwikkelaars staat centraal in de zorgen van Google Play. Als we apps vinden die ons beleid schenden, ondernemen we passende maatregelen", aldus het bedrijf in een verklaring.
Het bedrijf raadt gebruikers van geïnfecteerde applicaties aan deze bij te werken om pakketten met fixes te ontvangen.
Bovendien is het altijd belangrijk om erop te wijzen dat het, om malware-infecties op Android te voorkomen, het beste is om alleen applicaties te downloaden van de officiële Google Store. Apps van derden hebben geen veiligheidsgaranties.
Daarnaast is het cruciaal om te letten op tekenen zoals oververhitting van de mobiele telefoon, overmatig gebruik van internetpakketten zonder aanwijsbare reden en abnormaal leeglopen van de batterij van het apparaat. Dit zijn klassieke tekenen van een malware-infectie.
Afgestudeerd in Geschiedenis en Human Resources Technology. Gepassioneerd door schrijven, leeft hij vandaag de droom om professioneel op te treden als inhoudschrijver voor het web, door artikelen te schrijven in verschillende niches en verschillende formaten.
