Uwaga: nowe złośliwe oprogramowanie infekuje ponad 60 aplikacji Google Play

Według informacji dostarczonych przez ekspertów ds. bezpieczeństwa cyfrowego około 60 aplikacji dostępnych w Google Play zostało zainfekowanych nowym szkodliwym oprogramowaniem, którego nigdy wcześniej nie śledzono.

Wirus o nazwie „Goldoson” przeniknął do biblioteki plików używanej wspólnie przez 60 zainfekowanych aplikacji.

Zobacz więcej

Uwaga: TA trująca roślina spowodowała, że ​​młody mężczyzna wylądował w szpitalu

Google opracowuje narzędzie AI, które pomoże dziennikarzom w…

O ile wiadomo, twórcy aplikacji nie byli świadomi infekcji, dopóki nie pojawiły się pierwsze alerty.

Niektóre z głównych zainfekowanych aplikacji to:

  • Przesuń łamacz cegieł;
  • Wydatki i budżet Menedżera Pieniędzy;
  • Podgląd;
  • Kompas 9: inteligentny kompas;
  • GOM Audio – Muzyka, synchronizacja tekstów;
  • Magiczna przepustka Lottel World;
  • Odbijający się łamacz cegieł;
  • nieskończony kawałek;
  • SomNote – piękna aplikacja do notatek.

Według badaczy z firmy kontrolującej program antywirusowy McAfee, odpowiedzialnej za wykrycie Goldosona, to złośliwe oprogramowanie jest zdolne do uzyskiwania informacji o zainstalowanych aplikacjach, urządzeniach połączonych przez WiFi i Bluetooth oraz lokalizacji GPS użytkownik.

Ponadto Goldoson może wykonywać kliknięcia reklam w tle bez zgody użytkownika, co może mieć poważne konsekwencje dla urządzenia, którego dotyczy problem.

Zrozum, jak działa wirus

Kiedy użytkownik uruchamia aplikację zawierającą Goldoson, biblioteka rejestruje urządzenie i, równolegle otrzymuje swoją konfigurację ze zdalnego serwera, którego lokalizacja nie została jeszcze zidentyfikowana przez badacze.

Przesłana konfiguracja zawiera parametry określające, które funkcje kradzieży danych i klikania reklam Goldoson powinien uruchomić na zainfekowanym urządzeniu.

Zbieranie danych jest zwykle aktywowane co dwa dni, wysyłając do serwera złośliwego oprogramowania listę zainstalowanych aplikacji, historię geolokalizacji, adresy urządzeń połączonych przez Bluetooth i WiFi oraz inne dane osobowe z użytkownik.

Poziom gromadzenia danych przez Goldoson różni się w zależności od udzielonych uprawnień podczas instalacji zainfekowanej aplikacji, a także wersję Androida obecną na urządzeniu dotknięty.

Według ekspertów odpowiedzialnych za odkrycie Goldosona, wersje Androida od 11 mają lepszą ochronę przed tym wirusem.

Jednak firma McAfee stwierdziła, że ​​nawet w nowszych wersjach systemu operacyjnego złośliwe oprogramowanie nadal ma wystarczające uprawnienia do gromadzenia poufnych danych w około 10% aplikacji.

Kliknięcia reklam mają miejsce, gdy specjalne kody HTML są wstrzykiwane do ukrytego niestandardowego widoku WebView.

Kody te są używane do automatycznego odwiedzania różnych stron internetowych i generowania przychodów z reklam. Stamtąd te dochody są kierowane na serwer prowadzony przez cyberprzestępców, którzy kontrolują Goldoson.

Należy zauważyć, że żadna z tych przestępczych działalności nie jest zauważalna dla właściciela urządzenia, nawet jeśli prowadzone jest powierzchowne dochodzenie.

Podejmowane są działania mające na celu wyeliminowanie złośliwego oprogramowania

Po zidentyfikowaniu Goldosona w swoim sklepie z aplikacjami Google natychmiast powiadomił programistów, aby jak najszybciej wyczyścili biblioteki zainfekowanych aplikacji.

Zespół badaczy McAfee jest częścią Rady Bezpieczeństwa Aplikacji Google. Z tego powodu prezentacja środków mających na celu powstrzymanie szkodliwego oprogramowania była szybsza.

Aplikacje, które nie zostały odpowiednio oczyszczone przez ich programistów, musiały zostać usunięte z Google Play.

W oświadczeniu wysłanym do zespołu serwisu BleepingComputer, Google powiedział, że jest zaangażowany w bezpieczeństwo swoich użytkowników.

„Bezpieczeństwo użytkowników i programistów leży u podstaw troski Google Play. Gdy znajdziemy aplikacje, które naruszają nasze zasady, podejmujemy odpowiednie działania” – napisała firma w oświadczeniu.

Firma zaleca użytkownikom zainfekowanych aplikacji zaktualizowanie ich w celu otrzymania pakietów zawierających poprawki.

Co więcej, zawsze należy zaznaczyć, że aby uniknąć infekcji złośliwym oprogramowaniem na Androida, najlepiej jest pobierać aplikacje wyłącznie z oficjalnego sklepu Google. Aplikacje stron trzecich nie mają żadnych gwarancji bezpieczeństwa.

Ponadto należy zwracać uwagę na oznaki, takie jak przegrzewanie się telefonu komórkowego, nadmierne korzystanie z pakietów internetowych bez wyraźnego powodu oraz nieprawidłowe rozładowywanie baterii urządzenia. Są to klasyczne oznaki infekcji złośliwym oprogramowaniem.

Absolwent historii i technologii zarządzania zasobami ludzkimi. Pasjonuje się pisaniem, dziś spełnia marzenie o profesjonalnym działaniu jako autor treści w Internecie, pisząc artykuły w różnych niszach i różnych formatach.

Dowiedz się, jak zachować pokrojone jabłka bez użycia cytryny

Wielu rodziców ma problem z włożeniem pokrojonych jabłek do pudełek śniadaniowych swoich dzieci, ...

read more

5 nawyków zorganizowanych ludzi, które pomagają im radzić sobie z wymaganiami

Czujesz, że nie radzisz sobie ze wszystkimi wymaganiami dnia codziennego? Być może jest to odzwie...

read more

Czy Twoje najlepsze pomysły przychodzą pod prysznicem? Teraz już wiesz, dlaczego

Jesteśmy pewni, że Ci się to przytrafiło! Wśród pary z gorącej wody, odkładając mydło i przygotow...

read more