Enligt information från digitala säkerhetsexperter infekterades cirka 60 applikationer tillgängliga på Google Play av ny skadlig programvara som aldrig tidigare spårats.
Viruset, kallat 'Goldoson', infiltrerades i ett filbibliotek som används gemensamt av de 60 appar som infekterades.
se mer
Varning: DENNA giftiga växt landade en ung man på sjukhuset
Google utvecklar AI-verktyg för att hjälpa journalister i...
Såvitt känt var applikationsutvecklare inte medvetna om infektionen förrän de första varningarna utfärdades.
Några av de viktigaste infekterade apparna är:
- Svep Brick Breaker;
- Money Manager utgifter och budget;
- Pikicast;
- Kompass 9: Smart kompass;
- GOM Audio – Musik, synkronisering av texter;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – app för vackra anteckningar.
Enligt forskare från företaget som kontrollerar McAfees antivirus, ansvariga för att upptäcka Goldoson, är denna skadliga programvara kapabla att få information om de installerade applikationerna, enheter anslutna via WiFi och Bluetooth, och GPS-platsen för användare.
Dessutom kan Goldoson utföra annonsklick i bakgrunden utan användarens medgivande, vilket kan leda till allvarliga konsekvenser för den berörda enheten.
Förstå hur viruset fungerar
När en användare startar en applikation som innehåller Goldoson, registrerar ett bibliotek enheten och, parallellt tar den emot sin konfiguration från en fjärrserver vars plats ännu inte har identifierats av forskare.
Den inskickade konfigurationen innehåller parametrar som bestämmer vilken funktionalitet för datastöld och annonsklickning som Goldoson ska köra på den infekterade enheten.
Datainsamling aktiveras vanligtvis varannan dag, vilket skickar en lista över installerade applikationer till servern för skadlig programvara, geolokaliseringshistorik, adresser till enheter anslutna via Bluetooth och WiFi och annan personlig information från användare.
Nivån på datainsamling som utförs av Goldoson varierar beroende på vilka behörigheter som beviljats under installationen av den infekterade appen, samt den version av Android som finns på enheten påverkade.
Enligt experterna som är ansvariga för att upptäcka Goldoson har Android-versioner från 11 bättre skydd mot detta virus.
McAfee har dock identifierat att även på nyare versioner av operativsystemet har skadlig programvara fortfarande tillräckliga behörigheter för att samla in känslig data i cirka 10 % av applikationerna.
Annonsklick uppstår när speciella HTML-koder injiceras i en dold anpassad webbvy.
Dessa koder används för att automatiskt besöka olika webbplatser, vilket genererar annonsintäkter. Därifrån dirigeras dessa intäkter till servern som drivs av cyberkriminella som kontrollerar Goldoson.
Det är viktigt att notera att ingen av dessa kriminella aktiviteter är märkbara för enhetsägaren, även om ytliga undersökningar utförs.
Åtgärder för att eliminera skadlig programvara vidtas
Efter att ha identifierat Goldoson i sin appbutik meddelade Google omedelbart utvecklarna att rensa biblioteken från infekterade appar så snart som möjligt.
McAfees team av forskare är en del av Google App Security Council. Av denna anledning blev det snabbare i presentationen av åtgärder för att begränsa skadlig programvara.
Appar som inte sanerades ordentligt av deras utvecklare måste tas bort från Google Play.
I ett uttalande som skickades till BleepingComputers webbplatsteam, sa Google att det var engagerat i sina användares säkerhet.
"Säkerheten för användare och utvecklare är kärnan i Google Plays oro. När vi hittar appar som bryter mot våra policyer, vidtar vi lämpliga åtgärder", säger företaget i ett uttalande.
Företaget rekommenderar att användare av infekterade applikationer uppdaterar dem för att få paket som innehåller korrigeringar.
Dessutom är det alltid viktigt att påpeka att, för att undvika infektioner med skadlig programvara på Android, är det bäst att bara ladda ner applikationer från den officiella Google-butiken. Tredjepartsappar har inga säkerhetsgarantier.
Dessutom är det avgörande att vara uppmärksam på tecken som överhettning av mobiltelefonen, överdriven användning av internetpaket utan uppenbar anledning och onormal urladdning av enhetens batteri. Dessa är klassiska tecken på en malwareinfektion.
Examen i historia och personalteknik. Brinner för att skriva, lever han idag drömmen om att agera professionellt som Content Writer för webben, skriva artiklar i olika nischer och olika format.