Złośliwe oprogramowanie na Androida „Goldoson” infekuje 60 aplikacji mobilnych z 100 milionami pobrań w Google Play
Typowe oznaki infekcji oprogramowaniem reklamowym i złośliwym oprogramowaniem to nagrzewanie się urządzenia, szybkie rozładowywanie baterii i niezwykle wysokie wykorzystanie danych internetowych, nawet gdy urządzenie nie jest używane.
Zaktualizowano 17 kwietnia 2023 r. | 11:30 IST
Zespół McAfee Mobile Research Team wykrył nowe złośliwe oprogramowanie mające wpływ na ponad 60 aplikacji w sklepie Google Play, nazwane Goldoson,
Uważaj na zainfekowane aplikacje
Kradzież danych i oszustwa reklamowe: podwójne uderzenie
Jak działa Goldoson: bliższe spojrzenie
Gdy użytkownik uruchamia aplikację zawierającą Goldoson, biblioteka rejestruje urządzenie i otrzymuje jego konfigurację ze zdalnego serwera, którego domena jest zaciemniona. Konfiguracja zawiera parametry określające, które funkcje kradzieży danych i klikania reklam Goldoson powinien uruchamiać na zainfekowanym urządzeniu i jak często.
Funkcja zbierania danych zazwyczaj aktywuje się co dwa dni, wysyłając listę zainstalowanych aplikacji, historię lokalizacji geograficznej, adresy MAC urządzeń połączonych przez Bluetooth i Wi-Fi i więcej do serwera C2. Poziom gromadzenia danych zależy od uprawnień nadanych zainfekowanej aplikacji podczas jej instalacji oraz wersji Androida.
Google podejmuje działania, ale niebezpieczeństwo czai się
Wiele aplikacji, których dotyczy problem, zostało wyczyszczonych przez ich programistów, którzy usunęli złośliwą bibliotekę, a aplikacje od niereagujących programistów zostały usunięte z Google Play z powodu niezgodności z zasadami sklepu.
Użytkownicy, którzy zainstalowali aplikację z Google Play, której dotyczy problem, mogą zmniejszyć ryzyko, stosując najnowszą dostępną aktualizację. Jednak Goldoson jest również obecny w zewnętrznych sklepach z aplikacjami na Androida, gdzie prawdopodobieństwo, że szkodliwa biblioteka nadal będzie obecna, pozostaje wysokie. Typowe oznaki infekcji oprogramowaniem reklamowym i złośliwym oprogramowaniem to nagrzewanie się urządzenia, szybkie rozładowywanie baterii i niezwykle wysokie wykorzystanie danych internetowych, nawet gdy urządzenie nie jest używane.
Zachowaj czujność i chroń swoje urządzenie
Aby chronić swoje urządzenie z Androidem przed Goldosonem i innym złośliwym oprogramowaniem, należy zachować czujność. Zawsze pobieraj aplikacje z zaufanych źródeł, takich jak Google Play, i unikaj zewnętrznych sklepów z aplikacjami. Aktualizuj swoje urządzenie za pomocą najnowszych poprawek zabezpieczeń i aktualizacji aplikacji oraz rozważ użycie renomowanej aplikacji zabezpieczającej urządzenia mobilne do skanowania w poszukiwaniu zagrożeń.
Pamiętaj, że lepiej być bezpiecznym niż żałować, jeśli chodzi o ochronę cennych danych osobowych i zapewnienie bezproblemowego korzystania z telefonu komórkowego.