Према информацијама које су пружили стручњаци за дигиталну безбедност, око 60 апликација доступних на Гоогле Плаи-у заражено је новим малвером који никада раније није праћен.
Вирус, назван 'Голдосон', инфилтриран је у библиотеку датотека коју заједно користи 60 апликација које су заражене.
види више
Упозорење: ОВА отровна биљка довела је младића у болницу
Гоогле развија АИ алат за помоћ новинарима у…
Колико је познато, програмери апликација нису били свесни заразе све док нису издата прва упозорења.
Неке од главних заражених апликација су:
- Свипе Брицк Бреакер;
- Трошкови и буџет Монеи Манагер-а;
- Пикицаст;
- Компас 9: Паметни компас;
- ГОМ Аудио – синхронизација музике, текстова;
- Лоттел Ворлд Магицпасс;
- Боунце Брицк Бреакер;
- ИнфинитеСлице;
- СомНоте – апликација за прелепе белешке.
Према истраживачима из компаније која контролише МцАфее-ов антивирус, одговорна за откривање Голдосона, овај злонамерни софтвер је способан да добије информације о инсталираним апликацијама, уређајима повезаним преко ВиФи и Блуетоотх, као и ГПС локацији корисник.
Поред тога, Голдосон може да изврши кликове на огласе у позадини без сагласности корисника, што може да доведе до озбиљних последица за погођени уређај.
Схватите како вирус функционише
Када корисник покрене апликацију која садржи Голдосон, библиотека региструје уређај и, паралелно, прима своју конфигурацију са удаљеног сервера чију локацију још није идентификовао истраживачи.
Достављена конфигурација укључује параметре који одређују које функције за крађу података и кликове на огласе Голдосон треба да ради на зараженом уређају.
Прикупљање података се обично активира свака два дана, шаљући серверу малвера листу инсталираних апликација, историју геолокације, адресе уређаја повезаних преко Блуетоотх-а и ВиФи-ја и друге личне податке са корисник.
Ниво прикупљања података који врши Голдосон варира у зависности од одобрења током инсталације заражене апликације, као и верзије Андроид-а присутне на уређају под утицајем.
Према речима стручњака одговорних за откривање Голдосона, верзије Андроида од 11 имају бољу заштиту од овог вируса.
Међутим, МцАфее је идентификовао да чак и на новијим верзијама оперативног система, малвер и даље има довољно дозвола за прикупљање осетљивих података у око 10% апликација.
До кликова на оглас долази када се специјални ХТМЛ кодови убаце у скривени прилагођени ВебВиев.
Ови кодови се користе за аутоматску посету разним веб локацијама, генеришући приход од огласа. Одатле, ови приходи се усмеравају на сервер који воде сајбер криминалци који контролишу Голдосон.
Важно је напоменути да ниједна од ових криминалних радњи није приметна за власника уређаја, чак и ако се спроводе површне истраге.
Предузимају се мере за уклањање малвера
Након што је идентификовао Голдосона у својој продавници апликација, Гоогле је одмах обавестио програмере да што пре очисте заражене библиотеке апликација.
МцАфее-јев тим истраживача је део Савета за безбедност Гоогле апликација. Из тог разлога, већа је брзина у представљању мера за сузбијање малвера.
Апликације које програмери нису правилно дезинфиковали морали су да буду уклоњене са Гоогле Плаи-а.
У саопштењу послатом тиму веб странице БлеепингЦомпутер, Гоогле је рекао да је посвећен безбедности својих корисника.
„Безбедност корисника и програмера је у средишту забринутости Гоогле Плаи-а. Када пронађемо апликације које крше наше смернице, предузимамо одговарајуће мере“, наводи се у саопштењу компаније.
Компанија препоручује корисницима заражених апликација да их ажурирају како би добили пакете који садрже исправке.
Штавише, увек је важно истаћи да је, да бисте избегли заразе малвером на Андроид-у, најбоље да преузимате апликације само из званичне Гоогле продавнице. Апликације трећих страна немају никакве безбедносне гаранције.
Поред тога, кључно је обратити пажњу на знакове као што су прегревање мобилног телефона, прекомерно коришћење интернет пакета без икаквог разлога и ненормално пражњење батерије уређаја. Ово су класични знаци инфекције малвером.
Дипломирао историју и технологију људских ресурса. Страствен за писање, данас живи сан да се професионално понаша као писац садржаја за веб, пише чланке у различитим нишама и различитим форматима.