Согласно информации, предоставленной экспертами по цифровой безопасности, около 60 приложений, доступных в Google Play, были заражены новым вредоносным ПО, ранее не отслеживавшимся.
Вирус под названием «Goldoson» проник в библиотеку файлов, используемую совместно 60 зараженными приложениями.
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Насколько известно, разработчики приложений не знали о заражении до появления первых предупреждений.
Некоторые из основных зараженных приложений:
- Проведите кирпичный выключатель;
- Расходы и бюджет Money Manager;
- Пикикаст;
- Компас 9: умный компас;
- GOM Audio — Музыка, синхронизация текстов песен;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- бесконечный срез;
- SomNote – красивое приложение для заметок.
По словам исследователей из компании, контролирующей антивирус McAfee, ответственной за обнаружение Goldoson, это вредоносное ПО является способный получать информацию об установленных приложениях, устройствах, подключенных через Wi-Fi и Bluetooth, а также GPS-местоположении пользователь.
Кроме того, Goldoson может выполнять фоновые клики по рекламе без согласия пользователя, что может привести к серьезным последствиям для затронутого устройства.
Поймите, как работает вирус
Когда пользователь запускает приложение, содержащее Goldoson, библиотека регистрирует устройство и, параллельно он получает свою конфигурацию с удаленного сервера, местонахождение которого еще не определено исследователи.
Отправленная конфигурация включает параметры, определяющие, какие функции Goldoson для кражи данных и кликов по рекламе должны выполняться на зараженном устройстве.
Сбор данных обычно активируется каждые два дня, отправляя на сервер вредоносного ПО список установленных приложений, история геолокации, адреса устройств, подключенных по Bluetooth и WiFi, и другая личная информация из пользователь.
Уровень сбора данных, выполняемый Goldoson, варьируется в зависимости от предоставленных разрешений. при установке зараженного приложения, а также версия Android на устройстве затронутый.
По словам экспертов, ответственных за обнаружение Goldoson, версии Android с 11 имеют лучшую защиту от этого вируса.
Однако McAfee определила, что даже в более новых версиях операционной системы вредоносное ПО по-прежнему имеет достаточные разрешения для сбора конфиденциальных данных примерно в 10% приложений.
Клики по объявлениям происходят, когда специальные HTML-коды внедряются в скрытый настраиваемый WebView.
Эти коды используются для автоматического посещения различных веб-сайтов и получения дохода от рекламы. Оттуда эти доходы направляются на сервер, которым управляют киберпреступники, контролирующие Goldoson.
Важно отметить, что никакие из этих преступных действий не заметны владельцу устройства, даже если проводятся поверхностные расследования.
Принимаются меры по устранению вредоносных программ
Обнаружив Goldoson в своем магазине приложений, Google немедленно уведомил разработчиков о необходимости как можно скорее очистить библиотеки зараженных приложений.
Команда исследователей McAfee входит в Совет по безопасности приложений Google. По этой причине скорость представления мер по сдерживанию вредоносного ПО была выше.
Приложения, которые не были должным образом очищены их разработчиками, должны были быть удалены из Google Play.
В заявлении, отправленном команде веб-сайта BleepingComputer, Google заявил, что стремится обеспечить безопасность своих пользователей.
«Безопасность пользователей и разработчиков лежит в основе забот Google Play. Когда мы находим приложения, нарушающие нашу политику, мы принимаем соответствующие меры», — говорится в заявлении компании.
Компания рекомендует пользователям зараженных приложений обновлять их, чтобы получать пакеты с исправлениями.
Кроме того, всегда важно отметить, что во избежание заражения Android вредоносными программами лучше всего загружать приложения только из официального магазина Google. Сторонние приложения не имеют никаких гарантий безопасности.
Кроме того, важно обращать внимание на такие признаки, как перегрев мобильного телефона, чрезмерное использование интернет-пакетов без видимой причины и ненормальный разряд аккумулятора устройства. Это классические признаки заражения вредоносным ПО.
Окончил факультет истории и технологии управления персоналом. Увлеченный писательством, сегодня он живет мечтой профессионально выступать в качестве автора контента для Интернета, писать статьи в разных нишах и разных форматах.