Dijital güvenlik uzmanları tarafından sağlanan bilgilere göre, Google Play'de bulunan yaklaşık 60 uygulamaya daha önce hiç izlenmeyen yeni kötü amaçlı yazılım bulaştı.
'Goldoson' adı verilen virüs, bulaştığı 60 uygulamanın ortak kullandığı bir dosya kitaplığına sızdı.
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
Bilindiği kadarıyla uygulama geliştiricileri, ilk uyarılar verilene kadar bulaşmanın farkında değildi.
Ana virüslü uygulamalardan bazıları şunlardır:
- Brick Breaker'ı kaydırın;
- Money Manager giderleri ve bütçesi;
- Pikicast;
- Pusula 9: Akıllı Pusula;
- GOM Audio – Müzik, şarkı sözü senkronizasyonu;
- Lottel World Magicpass;
- Sıçrayan Tuğla Kırıcı;
- Sonsuz Dilim;
- SomNote – güzel notlar uygulaması.
Goldoson'u keşfetmekten sorumlu olan ve McAfee'nin antivirüs yazılımını kontrol eden şirketten araştırmacılara göre, bu kötü amaçlı yazılım yüklü uygulamalar, WiFi ve Bluetooth ile bağlanan cihazlar ve cihazın GPS konumu hakkında bilgi alma yeteneğine sahiptir. kullanıcı
Ayrıca Goldoson, kullanıcının izni olmadan arka planda reklam tıklamaları gerçekleştirebilir ve bu, etkilenen cihaz için ciddi sonuçlar doğurabilir.
Virüsün nasıl çalıştığını anlayın
Bir kullanıcı Goldoson içeren bir uygulamayı başlattığında, bir kitaplık cihazı kaydeder ve paralel olarak, yapılandırmasını, konumu sunucu tarafından henüz belirlenmemiş bir uzak sunucudan alır. araştırmacılar.
Gönderilen yapılandırma, Goldoson'un virüslü cihazda hangi veri çalma ve reklam tıklama işlevlerini çalıştırması gerektiğini belirleyen parametreleri içerir.
Veri toplama genellikle iki günde bir etkinleştirilir ve kötü amaçlı yazılım sunucusuna yüklü uygulamaların bir listesi gönderilir, coğrafi konum geçmişi, Bluetooth ve WiFi ile bağlanan cihazların adresleri ve diğer kişisel bilgiler kullanıcı
Goldoson tarafından gerçekleştirilen veri toplama düzeyi, verilen izinlere göre değişmektedir. virüs bulaşmış uygulamanın yanı sıra cihazda bulunan Android sürümünün yüklenmesi sırasında etkilenen
Goldoson'u keşfetmekten sorumlu uzmanlara göre, 11'den sonraki Android sürümleri bu virüse karşı daha iyi korumaya sahip.
Ancak McAfee, işletim sisteminin daha yeni sürümlerinde bile kötü amaçlı yazılımın, uygulamaların yaklaşık %10'unda hassas verileri toplamak için yeterli izinlere sahip olduğunu belirledi.
Reklam tıklamaları, gizli bir özel Web Görünümüne özel HTML kodları enjekte edildiğinde gerçekleşir.
Bu kodlar, çeşitli web sitelerini otomatik olarak ziyaret ederek reklam geliri elde etmek için kullanılır. Buradan, bu gelirler Goldoson'u kontrol eden siber suçlular tarafından yönetilen sunucuya yönlendirilir.
Yüzeysel incelemeler yapılsa bile bu suç faaliyetlerinin hiçbirinin cihaz sahibi tarafından fark edilmediğini belirtmek önemlidir.
Kötü amaçlı yazılımları ortadan kaldırmak için önlemler alınıyor
Goldoson'u uygulama mağazasında tespit ettikten sonra Google, geliştiricilere virüs bulaşmış uygulama kitaplıklarını mümkün olan en kısa sürede temizlemeleri için hemen bildirimde bulundu.
McAfee'nin araştırma ekibi, Google Uygulama Güvenlik Konseyi'nin bir parçasıdır. Bu nedenle, kötü amaçlı yazılımı kontrol altına almak için alınan önlemlerin sunumunda daha fazla hız sağlandı.
Geliştiricileri tarafından uygun şekilde temizlenmeyen uygulamaların Google Play'den kaldırılması gerekiyordu.
BleepingComputer web sitesi ekibine gönderilen bir bildiride Google, kullanıcılarının güvenliğini taahhüt ettiğini söyledi.
"Kullanıcıların ve geliştiricilerin güvenliği, Google Play'in endişelerinin merkezinde yer alıyor. Şirketten yapılan açıklamada, politikalarımızı ihlal eden uygulamalar bulduğumuzda uygun önlemleri alıyoruz" denildi.
Şirket, virüs bulaşmış uygulamaların kullanıcılarının düzeltmeler içeren paketler alabilmeleri için bunları güncellemelerini öneriyor.
Ayrıca, Android'e kötü amaçlı yazılım bulaşmasını önlemek için uygulamaları yalnızca resmi Google mağazasından indirmenin en iyisi olduğunu belirtmek her zaman önemlidir. Üçüncü taraf uygulamaların herhangi bir güvenlik garantisi yoktur.
Ayrıca cep telefonunun aşırı ısınması, internet paketlerinin sebepsiz yere aşırı kullanılması, cihazın pilinin anormal şekilde bitmesi gibi belirtilere de dikkat edilmesi çok önemlidir. Bunlar kötü amaçlı yazılım bulaşmasının klasik belirtileridir.
Tarih ve İnsan Kaynakları Teknolojisi mezunu. Yazma konusunda tutkulu, bugün profesyonel olarak Web için İçerik Yazarı olarak hareket etme, farklı nişlerde ve farklı formatlarda makaleler yazma hayalini yaşıyor.
