Згідно з інформацією, наданою експертами з цифрової безпеки, близько 60 програм, доступних у Google Play, були заражені новим шкідливим програмним забезпеченням, яке раніше не відстежувалося.
Вірус під назвою «Goldoson» проник у бібліотеку файлів, яка спільно використовується 60 зараженими програмами.
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Наскільки відомо, розробники додатків не знали про зараження до появи перших сповіщень.
Деякі з основних заражених програм:
- Swipe Brick Breaker;
- Витрати та бюджет Money Manager;
- Pikicast;
- Компас 9: розумний компас;
- GOM Audio – Музика, синхронізація текстів;
- Lottel World Magicpass;
- Bounce Brick Breaker;
- InfiniteSlice;
- SomNote – гарний додаток для заміток.
За словами дослідників з компанії, яка контролює антивірус McAfee, відповідальних за виявлення Goldoson, це шкідливе програмне забезпечення здатний отримувати інформацію про встановлені програми, пристрої, підключені через Wi-Fi і Bluetooth, а також розташування GPS користувача.
Крім того, Goldoson може натискати оголошення у фоновому режимі без згоди користувача, що може призвести до серйозних наслідків для ураженого пристрою.
Зрозумійте, як працює вірус
Коли користувач запускає програму, що містить Goldoson, бібліотека реєструє пристрій і, паралельно він отримує свою конфігурацію з віддаленого сервера, розташування якого ще не ідентифіковано дослідники.
Надана конфігурація містить параметри, які визначають, яку функцію крадіжки даних і клацання реклами Goldoson має запускати на зараженому пристрої.
Збір даних зазвичай активується кожні два дні, надсилаючи на сервер шкідливих програм список встановлених програм, історія геолокації, адреси пристроїв, підключених через Bluetooth і WiFi, та інша особиста інформація з користувача.
Рівень збору даних, який виконує Goldoson, залежить від наданих дозволів під час інсталяції зараженої програми, а також версію Android, наявну на пристрої постраждали.
За словами експертів, відповідальних за відкриття Goldoson, версії Android з 11 мають кращий захист від цього вірусу.
Проте McAfee виявила, що навіть у новіших версіях операційної системи зловмисне програмне забезпечення все ще має достатні дозволи для збору конфіденційних даних у приблизно 10% програм.
Натискання реклами відбувається, коли спеціальні HTML-коди вводяться в прихований спеціальний WebView.
Ці коди використовуються для автоматичного відвідування різних веб-сайтів, що приносить дохід від реклами. Звідти ці доходи спрямовуються на сервер, яким керують кіберзлочинці, які контролюють Goldoson.
Важливо зазначити, що жодна з цих злочинних дій не помітна власнику пристрою, навіть якщо проводяться поверхневі дослідження.
Вживаються заходи щодо ліквідації шкідливого програмного забезпечення
Виявивши Goldoson у своєму магазині додатків, Google негайно повідомила розробників, щоб вони якомога швидше очистили бібліотеки заражених програм.
Команда дослідників McAfee є частиною Ради безпеки додатків Google. З цієї причини була більша швидкість у представленні заходів щодо стримування шкідливого програмного забезпечення.
Програми, які не були належним чином оброблені розробниками, потрібно було видалити з Google Play.
У заяві, надісланій команді веб-сайту BleepingComputer, Google заявив, що дбає про безпеку своїх користувачів.
«Безпека користувачів і розробників є основною проблемою Google Play. Коли ми знаходимо програми, які порушують нашу політику, ми вживаємо відповідних заходів», — йдеться в заяві компанії.
Компанія рекомендує користувачам заражених програм оновлювати їх, щоб отримувати пакети з виправленнями.
Крім того, завжди важливо зазначати, що, щоб уникнути зараження шкідливим програмним забезпеченням на Android, найкраще завантажувати програми лише з офіційного магазину Google. Програми сторонніх розробників не мають жодних гарантій безпеки.
Крім того, дуже важливо звертати увагу на такі ознаки, як перегрів мобільного телефону, надмірне використання пакетів Інтернету без видимих причин і ненормальний розряд батареї пристрою. Це класичні ознаки зараження шкідливим програмним забезпеченням.
Закінчив історію та кадрову технологію. Захоплюючись письменницькою діяльністю, сьогодні він живе мрією професійно працювати як автор контенту для Інтернету, пишучи статті в різних нішах і в різних форматах.
