Technologia

Złośliwe oprogramowanie na Androida „Goldoson” infekuje 60 aplikacji mobilnych z 100 milionami pobrań w Google Play

oen.pl

  • 17 kwietnia, 2023
  • 4 min read
Złośliwe oprogramowanie na Androida „Goldoson” infekuje 60 aplikacji mobilnych z 100 milionami pobrań w Google Play


Typowe oznaki infekcji oprogramowaniem reklamowym i złośliwym oprogramowaniem to nagrzewanie się urządzenia, szybkie rozładowywanie baterii i niezwykle wysokie wykorzystanie danych internetowych, nawet gdy urządzenie nie jest używane.

Zaktualizowano 17 kwietnia 2023 r. | 11:30 IST

Zespół McAfee Mobile Research Team wykrył nowe złośliwe oprogramowanie mające wpływ na ponad 60 aplikacji w sklepie Google Play, nazwane Goldoson,

Nowe, złowrogie złośliwe oprogramowanie dla systemu Android o nazwie „Goldoson” wkradło się do sklepu Google Play, infekując 60 legalnych aplikacji, które łącznie pobrano z oszałamiającą liczbą 100 milionów.

Uważaj na zainfekowane aplikacje

Złośliwy komponent Goldoson jest częścią zewnętrznej biblioteki używanej przez wszystkie sześćdziesiąt aplikacji, którą programiści nieświadomie dodali do swoich aplikacji. Popularne aplikacje, na które ma wpływ to złośliwe oprogramowanie, to między innymi L.POINT z L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget oraz GOM Player.

Kradzież danych i oszustwa reklamowe: podwójne uderzenie

Według zespołu badawczego McAfee, który odkrył Goldoson, złośliwe oprogramowanie może zbierać dane o zainstalowanych aplikacjach, urządzeniach podłączonych do Wi-Fi i Bluetooth oraz lokalizacjach GPS użytkownika. Co gorsza, Goldoson może również dokonywać oszustw reklamowych, klikając reklamy w tle bez zgody użytkownika.

Jak działa Goldoson: bliższe spojrzenie

Gdy użytkownik uruchamia aplikację zawierającą Goldoson, biblioteka rejestruje urządzenie i otrzymuje jego konfigurację ze zdalnego serwera, którego domena jest zaciemniona. Konfiguracja zawiera parametry określające, które funkcje kradzieży danych i klikania reklam Goldoson powinien uruchamiać na zainfekowanym urządzeniu i jak często.

Warto przeczytać!  Apple WWDC 2023 rozpoczyna się 5 czerwca: Oto, czego się spodziewać

Funkcja zbierania danych zazwyczaj aktywuje się co dwa dni, wysyłając listę zainstalowanych aplikacji, historię lokalizacji geograficznej, adresy MAC urządzeń połączonych przez Bluetooth i Wi-Fi i więcej do serwera C2. Poziom gromadzenia danych zależy od uprawnień nadanych zainfekowanej aplikacji podczas jej instalacji oraz wersji Androida.

Google podejmuje działania, ale niebezpieczeństwo czai się

Jako członek Google App Defense Alliance firma McAfee pomaga chronić Google Play przed zagrożeniami związanymi ze złośliwym oprogramowaniem i oprogramowaniem reklamowym. Badacze poinformowali Google o swoich odkryciach, a twórcy aplikacji, których dotyczy problem, zostali odpowiednio zaalarmowani.

Wiele aplikacji, których dotyczy problem, zostało wyczyszczonych przez ich programistów, którzy usunęli złośliwą bibliotekę, a aplikacje od niereagujących programistów zostały usunięte z Google Play z powodu niezgodności z zasadami sklepu.

Użytkownicy, którzy zainstalowali aplikację z Google Play, której dotyczy problem, mogą zmniejszyć ryzyko, stosując najnowszą dostępną aktualizację. Jednak Goldoson jest również obecny w zewnętrznych sklepach z aplikacjami na Androida, gdzie prawdopodobieństwo, że szkodliwa biblioteka nadal będzie obecna, pozostaje wysokie. Typowe oznaki infekcji oprogramowaniem reklamowym i złośliwym oprogramowaniem to nagrzewanie się urządzenia, szybkie rozładowywanie baterii i niezwykle wysokie wykorzystanie danych internetowych, nawet gdy urządzenie nie jest używane.

Warto przeczytać!  Apple ułatwia samodzielną naprawę iPhone'a. Oto jak to działa

Zachowaj czujność i chroń swoje urządzenie

Aby chronić swoje urządzenie z Androidem przed Goldosonem i innym złośliwym oprogramowaniem, należy zachować czujność. Zawsze pobieraj aplikacje z zaufanych źródeł, takich jak Google Play, i unikaj zewnętrznych sklepów z aplikacjami. Aktualizuj swoje urządzenie za pomocą najnowszych poprawek zabezpieczeń i aktualizacji aplikacji oraz rozważ użycie renomowanej aplikacji zabezpieczającej urządzenia mobilne do skanowania w poszukiwaniu zagrożeń.

Pamiętaj, że lepiej być bezpiecznym niż żałować, jeśli chodzi o ochronę cennych danych osobowych i zapewnienie bezproblemowego korzystania z telefonu komórkowego.


Źródło

Poprzedni artykuł

Następny artykuł