Potrivit informațiilor furnizate de experții în securitate digitală, aproximativ 60 de aplicații disponibile pe Google Play au fost infectate cu noile programe malware, niciodată urmărite până acum.
Virusul, numit „Goldoson”, a fost infiltrat într-o bibliotecă de fișiere folosită în comun de cele 60 de aplicații infectate.
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
Din câte se știe, dezvoltatorii de aplicații nu au fost la curent cu infecția până când au fost emise primele alerte.
Unele dintre principalele aplicații infectate sunt:
- Swipe Brick Breaker;
- Cheltuieli și buget Money Manager;
- Pikicast;
- Busolă 9: Busolă inteligentă;
- GOM Audio – Muzică, sincronizare versuri;
- Lottel World Magicpass;
- Spărgător de cărămidă Bounce;
- InfiniteSlice;
- SomNote – aplicație frumoasă de note.
Potrivit cercetătorilor de la compania care controlează antivirusul McAfee, responsabilă cu descoperirea Goldoson, acest software rău intenționat este capabil să obțină informații despre aplicațiile instalate, dispozitivele conectate prin WiFi și Bluetooth și locația GPS a utilizator.
În plus, Goldoson poate efectua clicuri pe anunțuri în fundal fără consimțământul utilizatorului, ceea ce poate duce la consecințe grave pentru dispozitivul afectat.
Înțelegeți cum funcționează virusul
Când un utilizator lansează o aplicație care conține Goldoson, o bibliotecă înregistrează dispozitivul și, în paralel, își primește configurația de la un server la distanță a cărui locație nu a fost încă identificată de către cercetători.
Configurația trimisă include parametri care determină ce funcționalitate de furt de date și de clic pe reclame ar trebui să ruleze Goldoson pe dispozitivul infectat.
Colectarea datelor este de obicei activată la fiecare două zile, trimițând serverului malware o listă cu aplicațiile instalate, istoricul geolocalizării, adresele dispozitivelor conectate prin Bluetooth și WiFi și alte informații personale de la utilizator.
Nivelul de colectare a datelor efectuat de Goldoson variază în funcție de permisiunile acordate în timpul instalării aplicației infectate, precum și a versiunii de Android prezentă pe dispozitiv afectat.
Potrivit experților responsabili cu descoperirea Goldoson, versiunile Android de la 11 au o protecție mai bună împotriva acestui virus.
Cu toate acestea, McAfee a identificat că și pe versiunile mai noi ale sistemului de operare, malware-ul are încă permisiuni suficiente pentru a colecta date sensibile în aproximativ 10% din aplicații.
Clicurile pe anunțuri apar atunci când coduri HTML speciale sunt injectate într-un WebView personalizat ascuns.
Aceste coduri sunt folosite pentru a vizita automat diverse site-uri web, generând venituri din reclame. De acolo, aceste venituri sunt direcționate către serverul condus de infractorii cibernetici care controlează Goldoson.
Este important de menționat că niciuna dintre aceste activități criminale nu este remarcată de proprietarul dispozitivului, chiar dacă sunt efectuate investigații superficiale.
Se iau măsuri pentru eliminarea programelor malware
După ce a identificat Goldoson în magazinul său de aplicații, Google a notificat imediat dezvoltatorii să curețe bibliotecile de aplicații infectate cât mai curând posibil.
Echipa de cercetători McAfee face parte din Consiliul de Securitate Google App. Din acest motiv, a existat o viteză mai mare în prezentarea măsurilor de reținere a malware-ului.
Aplicațiile care nu au fost dezinfectate corespunzător de către dezvoltatorii lor au trebuit să fie eliminate de pe Google Play.
Într-o declarație trimisă echipei site-ului web BleepingComputer, Google a spus că se angajează să protejeze utilizatorii săi.
„Securitatea utilizatorilor și a dezvoltatorilor este în centrul preocupărilor Google Play. Când găsim aplicații care încalcă politicile noastre, luăm măsurile adecvate”, a spus compania într-un comunicat.
Compania recomandă utilizatorilor aplicațiilor infectate să le actualizeze pentru a primi pachete care conțin remedieri.
În plus, este întotdeauna important să subliniem că, pentru a evita infecțiile cu malware pe Android, cel mai bine este să descărcați aplicații doar din magazinul oficial Google. Aplicațiile terță parte nu au nicio garanție de securitate.
În plus, este crucial să acordați atenție semnelor precum supraîncălzirea telefonului mobil, utilizarea excesivă a pachetelor de internet fără un motiv aparent și descărcarea anormală a bateriei dispozitivului. Acestea sunt semne clasice ale unei infecții cu malware.
Licențiat în Istorie și Tehnologia Resurselor Umane. Pasionat de scris, astăzi trăiește visul de a acționa profesional ca Content Writer pentru Web, scriind articole în diferite nișe și diferite formate.
