Podľa informácií, ktoré poskytli experti na digitálnu bezpečnosť, približne 60 aplikácií dostupných v službe Google Play bolo infikovaných novým škodlivým softvérom, ktorý nebol doteraz sledovaný.
Vírus s názvom „Goldoson“ bol infiltrovaný do knižnice súborov, ktorú spoločne používalo 60 infikovaných aplikácií.
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
Pokiaľ je známe, vývojári aplikácií nevedeli o infekcii, kým neboli vydané prvé upozornenia.
Niektoré z hlavných infikovaných aplikácií sú:
- Swipe Brick Breaker;
- Výdavky a rozpočet Money Manager;
- Pikicast;
- Kompas 9: Inteligentný kompas;
- GOM Audio – synchronizácia hudby, textov;
- Lottel World Magicpass;
- Break Break Brick;
- InfiniteSlice;
- SomNote – krásna aplikácia na poznámky.
Podľa výskumníkov zo spoločnosti, ktorá kontroluje antivírus McAfee zodpovedný za objavenie Goldoson, je tento škodlivý softvér schopný získať informácie o nainštalovaných aplikáciách, zariadeniach pripojených cez WiFi a Bluetooth a GPS polohe užívateľ.
Okrem toho môže Goldoson vykonávať kliknutia na reklamy na pozadí bez súhlasu používateľa, čo môže mať vážne následky pre dotknuté zariadenie.
Pochopte, ako vírus funguje
Keď používateľ spustí aplikáciu obsahujúcu Goldoson, knižnica zaregistruje zariadenie a paralelne prijíma svoju konfiguráciu zo vzdialeného servera, ktorého umiestnenie ešte nebolo identifikované serverom výskumníkov.
Odoslaná konfigurácia obsahuje parametre, ktoré určujú, ktoré funkcie kradnutia údajov a klikania na reklamy má Goldoson spustiť na infikovanom zariadení.
Zber údajov sa zvyčajne aktivuje každé dva dni, pričom sa malvérovému serveru odošle zoznam nainštalovaných aplikácií, históriu geolokácie, adresy zariadení pripojených cez Bluetooth a WiFi a ďalšie osobné informácie z užívateľ.
Úroveň zhromažďovania údajov vykonávaná spoločnosťou Goldoson sa líši v závislosti od udelených povolení počas inštalácie infikovanej aplikácie, ako aj verziu systému Android prítomnú v zariadení postihnutých.
Verzie Androidu od 11 majú podľa odborníkov zodpovedných za objav Goldosona lepšiu ochranu pred týmto vírusom.
Spoločnosť McAfee však zistila, že aj na novších verziách operačného systému má malvér stále dostatočné povolenia na zhromažďovanie citlivých údajov v približne 10 % aplikácií.
Ku kliknutiam na reklamu dochádza, keď sú do skrytého vlastného zobrazenia WebView vložené špeciálne kódy HTML.
Tieto kódy sa používajú na automatickú návštevu rôznych webových stránok, čím sa generujú príjmy z reklamy. Odtiaľ sú tieto príjmy smerované na server prevádzkovaný kyberzločincami, ktorí kontrolujú Goldoson.
Je dôležité poznamenať, že žiadna z týchto kriminálnych aktivít nie je viditeľná pre vlastníka zariadenia, a to ani v prípade, že sa vykonáva povrchné vyšetrovanie.
Prijímajú sa opatrenia na odstránenie škodlivého softvéru
Keď spoločnosť Google identifikovala Goldoson vo svojom obchode s aplikáciami, okamžite upozornila vývojárov, aby čo najskôr vyčistili knižnice infikovaných aplikácií.
Tím výskumníkov spoločnosti McAfee je súčasťou Rady bezpečnosti aplikácií Google. Z tohto dôvodu bola pri prezentovaní opatrení na zamedzenie malvéru vyššia rýchlosť.
Aplikácie, ktoré ich vývojári riadne nevyčistili, museli byť zo služby Google Play odstránené.
Vo vyhlásení zaslanom tímu webovej stránky BleepingComputer Google uviedol, že sa zaviazal k bezpečnosti svojich používateľov.
„Bezpečnosť používateľov a vývojárov je jadrom záujmu služby Google Play. Keď nájdeme aplikácie, ktoré porušujú naše pravidlá, podnikneme príslušné kroky,“ uviedla spoločnosť vo vyhlásení.
Spoločnosť odporúča používateľom infikovaných aplikácií aktualizovať ich, aby mohli dostávať balíčky obsahujúce opravy.
Okrem toho je vždy dôležité zdôrazniť, že ak sa chcete vyhnúť infekcii škodlivým softvérom v systéme Android, je najlepšie sťahovať aplikácie iba z oficiálneho obchodu Google. Aplikácie tretích strán nemajú žiadne záruky zabezpečenia.
Okrem toho je kľúčové venovať pozornosť príznakom, ako je prehrievanie mobilného telefónu, nadmerné používanie internetových balíčkov bez zjavného dôvodu a abnormálne vybíjanie batérie zariadenia. Toto sú klasické príznaky infekcie škodlivým softvérom.
Vyštudoval históriu a technológiu ľudských zdrojov. S vášňou pre písanie dnes žije sen o profesionálnom vystupovaní ako autor obsahu pre web, písanie článkov v rôznych oblastiach a rôznych formátoch.