Po informacijah, ki so jih posredovali strokovnjaki za digitalno varnost, je bilo približno 60 aplikacij, ki so na voljo v Googlu Play, okuženih z novo zlonamerno programsko opremo, ki ji še nikoli niso sledili.
Virus, imenovan "Goldoson", se je infiltriral v knjižnico datotek, ki jo skupaj uporablja 60 okuženih aplikacij.
Poglej več
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Google razvija orodje AI za pomoč novinarjem pri...
Kot je znano, razvijalci aplikacij niso vedeli za okužbo do izdanih prvih opozoril.
Nekatere glavne okužene aplikacije so:
- Swipe Brick Breaker;
- Stroški in proračun Money Managerja;
- Pikicast;
- Kompas 9: pametni kompas;
- GOM Audio – glasba, sinhronizacija besedil;
- Lottel World Magicpass;
- Lomilec odbitih opek;
- InfiniteSlice;
- SomNote – aplikacija za lepe zapiske.
Po mnenju raziskovalcev podjetja, ki nadzoruje McAfeejev protivirusni program, odgovornega za odkritje Goldosona, je ta zlonamerna programska oprema zmožen pridobiti informacije o nameščenih aplikacijah, napravah, povezanih prek WiFi in Bluetooth, ter lokaciji GPS uporabnik.
Poleg tega lahko Goldoson izvaja klike oglasov v ozadju brez uporabnikovega soglasja, kar lahko povzroči resne posledice za prizadeto napravo.
Razumeti, kako deluje virus
Ko uporabnik zažene aplikacijo, ki vsebuje Goldoson, knjižnica registrira napravo in vzporedno prejme svojo konfiguracijo od oddaljenega strežnika, katerega lokacije še ni identificiral raziskovalci.
Predložena konfiguracija vključuje parametre, ki določajo, katero funkcijo kraje podatkov in klikanja oglasov naj Goldoson izvaja na okuženi napravi.
Zbiranje podatkov se običajno aktivira vsaka dva dni in strežniku zlonamerne programske opreme pošlje seznam nameščenih aplikacij, zgodovino geolokacije, naslove naprav, povezanih prek Bluetooth in WiFi, ter druge osebne podatke iz uporabnik.
Stopnja zbiranja podatkov, ki jo izvaja Goldoson, se razlikuje glede na podeljena dovoljenja med namestitvijo okužene aplikacije, kot tudi različico Androida, ki je prisotna v napravi prizadeti.
Po mnenju strokovnjakov, odgovornih za odkritje Goldosona, imajo različice Androida od 11 boljšo zaščito pred tem virusom.
Vendar pa je McAfee ugotovil, da ima zlonamerna programska oprema tudi v novejših različicah operacijskega sistema še vedno zadostna dovoljenja za zbiranje občutljivih podatkov v približno 10 % aplikacij.
Kliki oglasov se zgodijo, ko so posebne kode HTML vstavljene v skriti prilagojeni spletni pogled.
Te kode se uporabljajo za samodejno obiskovanje različnih spletnih mest, kar ustvarja prihodek od oglasov. Od tam so ti prihodki usmerjeni na strežnik, ki ga vodijo kibernetski kriminalci, ki nadzorujejo Goldoson.
Pomembno je omeniti, da nobena od teh kriminalnih dejavnosti ni opazna lastniku naprave, tudi če se izvajajo površne preiskave.
Sprejemajo se ukrepi za odpravo zlonamerne programske opreme
Ko je Google identificiral Goldoson v svoji trgovini z aplikacijami, je Google takoj obvestil razvijalce, naj čim prej očistijo knjižnice okuženih aplikacij.
McAfeejeva ekipa raziskovalcev je del Sveta za varnost aplikacij Google. Zaradi tega je bila hitrejša predstavitev ukrepov za zajezitev zlonamerne programske opreme.
Aplikacije, ki jih njihovi razvijalci niso ustrezno očistili, je bilo treba odstraniti iz Googla Play.
V izjavi, poslani ekipi spletnega mesta BleepingComputer, je Google dejal, da je zavezan varnosti svojih uporabnikov.
»Varnost uporabnikov in razvijalcev je v središču skrbi Google Play. Ko najdemo aplikacije, ki kršijo naše pravilnike, ustrezno ukrepamo,« so zapisali v izjavi podjetja.
Podjetje uporabnikom okuženih aplikacij priporoča, da jih posodobijo, da bodo prejeli pakete s popravki.
Poleg tega je vedno pomembno poudariti, da je v izogib okužbam z zlonamerno programsko opremo v sistemu Android najbolje prenašati samo aplikacije iz uradne Googlove trgovine. Aplikacije tretjih oseb nimajo nobenih varnostnih jamstev.
Poleg tega je ključno biti pozoren na znake, kot so pregrevanje mobilnega telefona, prekomerna uporaba internetnih paketov brez očitnega razloga in nenormalno praznjenje baterije naprave. To so klasični znaki okužbe z zlonamerno programsko opremo.
Diplomiral iz zgodovine in kadrovske tehnologije. Navdušen nad pisanjem, danes živi sanje o poklicnem delu kot pisec vsebin za splet, pisanju člankov v različnih nišah in različnih formatih.