On melko yleistä löytää ajoittain laillisilta vaikuttavia sovelluksia, jotka ovat saastuneita haittaohjelmista. Tästä syystä on tärkeää, että käyttäjät päivittävät aina laitteensa tai etsivät tällaisia artikkeleita ja ryhtyvät toimiin. Yli 60 suosittua sovellusta, joiden asennuskanta on yhteensä yli 100 miljoonaa Google Play Kaupassa, joutuu haittaohjelmahyökkäyksen kohteeksi. Näiden sovellusten kehittäjät lisäsivät viruksen tahattomasti käyttämällä kolmannen osapuolen kirjastoa, jossa oli osia, jotka sisälsivät jo haittaohjelmia. Haittaohjelma on uusi panos, joka tunnetaan nimellä”Goldoson”, ja se tekee näistä sovelluksista niin tappavia. Sovelluksen tiettyjen osien rakentamiseen kuluva aika lyhenee, kun sovelluskehittäjät käyttävät näitä komponentteja. Google väittää lausunnossaan tekevänsä kaikkensa suojellakseen käyttäjiä tällaisilta haittaohjelmilta. Googlen tiedottaja sanoi phonearenalle antamassaan lausunnossa:”Kun löydämme sovelluksiamme, jotka rikkovat käytäntöjämme, ryhdymme tarvittaviin toimiin. Olemme ilmoittaneet kehittäjille, että heidän sovelluksensa rikkovat Google Playn käytäntöjä ja että niiden noudattaminen edellyttää korjauksia. Käyttäjiä suojaa myös Google Play Protect, joka voi varoittaa käyttäjiä tunnistetuista haitallisista sovelluksista Android-laitteissa.”
Kuinka riskialtista Goldoson on
Turvallisuusyhtiö McAfeen tutkijat löysivät Goldosonin ja totesivat blogissaan, että virus saattaa kerätä GPS-koordinaatteja sekä Bluetooth-ja Wi-Fi-yhteyksien laitteiden nimiä. Se kerää myös luettelon matkapuhelimessa saatavilla olevista sovelluksista. Lisäksi haittaohjelmalla on mahdollisuus napsauttaa mainoksia, jotka näkyvät taustalla ilman käyttäjän tietämättä tai lupaa.
Viikon Gizchina-uutiset
Yhdeksän Play Kauppa-sovelluksen kuvaketta, jotka olivat aiemmin saaneet Goldoson-viruksen. Sekä tekijät että Google ovat tietoisia tartunnasta. Koska kehittäjät olivat yhtä paljon uhreja kuin ne, jotka latasivat tartunnan saaneet sovellukset, kehittäjät siivosivat monet vaikutuksen alaisista sovelluksista. Niiden, jotka eivät totelleet Googlen käskyä, sovellukset poistettiin kuitenkin Play Kaupasta.
Varmista, ettei mitään alla olevista sovelluksista ole puhelimessasi – tämä on turvallisin tapa poistua siitä
Tähän mennessä saatavilla olevien tietojen mukaan joko sovellusten kehittäjät korjasivat ne tai Google poisti ne Play Kaupasta. Käyttäjien on silti varmistettava, ettei heillä ole sovelluksen haitallista versiota puhelimessaan, vaikka se ei ole enää saatavilla Play Kaupasta. Käyttäjien on turvallisuuden vuoksi päivitettävä ohjelmisto, vaikka kehittäjä olisi antanut korjauksen. Alla on luettelo sovelluksista, jotka ovat osa tätä hyökkäystä. Erityisesti luettelo näyttää latausten määrän. Se näyttää myös, miten Google tai kehittäjä teki, eli joko ohjelmiston päivityksen tai poiston Play Kaupasta
tartunnan saaneiden sovellusten luettelosta
L.POINT ja L.PAY 10M+ Päivitetty Swipe Brick Breaker 10M+ poistettu Money Managerin kulut ja budjetti 10M+ Päivitetty TMAP 10M+ Päivitetty Lotte Cinema 10M+ Päivitetty* Genie Music 10M+ Päivitetty* Cultureland-versio 2 5M+ Päivitetty* GOM Player 5M+ Päivitetty* Megabox 5M+ Poistettu** LIVE-pisteet Reaaliaikaiset pisteet 5M+ Päivitetty* Pikicast 5M Compass+ Poistettu:** 1 milj.+ poistettu** GOM-ääni – musiikki, synkronointi sanoitukset 1 milj.+ päivitetty* TV – kaikki videosta 1 milj.+ päivitetty* Guninday+ 1 milj. päivitetty* tuotemania1 milj.+ poistettu** LOTTE WORLD Magicpass 1M+ päivitetty* Bounce Brick Breaker 1M+ poistettu** Infinite+Slice In1M+ * Norae bang 1M+ päivitetty* SomNote – Kaunis muistiinpanosovellus 1M+ poistettu** Korean metrotiedot: Metroid 1M+ päivitetty* GoodTVBible 1M+ poistettu** Happy Mobile Happy Screen1M+ päivitetty* UBhind: Mobile Tracker Manager 1M+ poistettu** Mafu Driving Free 1M+ poistettu** Tyttölaulaja WorldCup 500 000+ päivitetty* FSP Mobile 500 000+ poistettu** Äänitallennin 100 000+ poistettu** Catmera 100 000+ poistettu** Cultureland Plus 100 000+ päivitetty* Simple Air 100 000+ poistettu** Lotteworld Seoul Sky 100 000 + Play ** Snake+0 Lo*0 Snake+0 Lo*0 Poistettu** Muistimuistio 100 000+ poistettu** PB-virta 100 000+ poistettu** Money Manager (poista mainokset) 100 000+ päivitetty* Inssaticon – söpöjä hymiöitä 100 000+ poistettu** ECloud 100 000+ päivitetty* SCinema 50 000+ päivitetty* SCinema 50 000+ päivitetty* Lipputoimisto 5 A+Kw+ päivitetty Lotteworld Water Park 50 000+ päivitetty* T-kartta KT:lle, LGU+ 50 000+ poistettu** Satunnainen numero 50 000+ päivitetty* AOG Loader 10 000+ poistettu** GOM Audio Plus – musiikki, synkronointi l 10 000+ päivitetty* pyyhkäisy tiilenmurtaja 2 10 000+ poistettu** Turvallinen Koti*10 K+ Poistettu * Chuncheon 10 000+ poistettu** Fantaholic 5 000+ poistettu** Cinecube 5 000+ päivitetty* TNT 5 000+ poistettu** Bestcare Health 1 000+ poistettu** InfinitySolitaire 1 000+ poistettu** Uusi kassakaappi 1 000+ poistettu** Cashnote 1 000+ poistettu** TDI Poistettu **01K+ Poistettu Uutiset **01K+TDI + Poistettu** TingSearch 50+ Poistettu** Krieshachu Fantastic 50+ Poistettu** Yeonhagoogokka 10+ Poistettu**
HUOMAA
Kuten olemme sanoneet useita kertoja aiemmin, korostamme jälleen, että vaikka sovellus on poistettu Play Kaupasta, se voi silti varastaa henkilökohtaisia tietojasi ja napsauttaa mainoksia, jos se on edelleen asennettuna puhelimeesi tai välilehdelle. Toisin sanoen, vaikka kehittäjän väitetään puhdistaneen ne ja läpäisseet Googlen testauksen, poista kaikki näistä sovelluksista välittömästi mistä tahansa mobiililaitteestasi. Älä ota riskejä laitteesi kanssa.
Ennen kuin asennat sovelluksen uudelta kehittäjältä tulevaisuudessa, säästä aikaa ja lue sovellusta todella käyttäneiden ihmisten jättämät arvostelut. Punaisen lipun varoituksia kannattaa huomioida, jos huomaat loppukäyttäjän väittävän, että ohjelma on aiheuttanut hänen laitteensa akun tyhjenemisen asennuksen jälkeen tai että hänen puhelimessaan on liikaa mainoksia. Älä edes vaivaudu sovellukseen, jos se ei läpäise hajutestiä. On parasta jättää ne huomiotta. Lähde/VIA: