Ekosistem Android tidak asing dengan serangan perisian hasad dan perisian tebusan yang jahat. Selama bertahun-tahun, ini telah menimbulkan kebimbangan privasi dan keselamatan yang serius. Walaupun Google telah berusaha ke arah keselamatan dan privasi pengguna, penyerang siber sentiasa mencari jalan untuk mengatasi langkah sedemikian. Satu contoh terbaharu ini ialah serangan “malware Goldoson” , yang boleh membawa anda kepada penipuan iklan. Perkara yang paling teruk ialah semua 63 apl yang dijangkiti popular secara meluas dengan lebih 10 juta pemasangan.
Jangan Tersentuh Apl Yang Dijangkiti Goldoson Ini
Terutamanya dikesan dalam apl popular di Korea Selatan oleh McAfee, perisian hasad Goldoson ialah sebahagian daripada pustaka perisian yang telah digunakan oleh semua aplikasi yang dijangkiti tanpa disedari. Menurut laporan McAfee, perisian hasad itu mampu melakukan penipuan iklan. Anda tidak akan menyedari kewujudan perisian hasad ini pada peranti anda dan ia akan terus beroperasi di latar belakang, mengklik iklan tanpa kebenaran anda.
Ia boleh mengumpul data pada apl yang dipasang pada telefon pintar, Wi-Fi, GPS dan peranti bersambung Bluetooth anda. Sekarang, bagaimana ia berfungsi? Laporan itu menerangkan bahawa setiap kali anda melancarkan mana-mana apl yang dijangkiti pada peranti anda, perisian hasad Goldoson mendaftarkan maklumat peranti anda ke dalam pustakanya dan menerima konfigurasi peranti anda daripada pelayan jauh bertopeng.
Konfigurasi ini akan dapat menentukan parameter pencurian data dan klik iklan pada peranti anda. Ini termasuk kekerapan tindakan ini serta jenis data yang boleh diakses oleh pelayan.
Biasanya, data daripada peranti anda dihantar ke pelayan bertopeng setiap 2 hari. Walau bagaimanapun, tahap jangkitan juga bergantung pada jenis dan bilangan kebenaran yang telah anda berikan kepada apl yang dijangkiti. Walaupun dengan langkah keselamatan Android 11 dan ke atas yang teguh, Goldoson boleh mengakses data sensitif daripada 10% apl dengan mudah. Dengan cara yang sama, perisian hasad menjalankan aktiviti mengklik iklannya melalui pemuatan kod HTML di dalam WebView tersuai. WebView ini disembunyikan daripada anda dan anda tidak akan melihat sebarang tanda serangan. Anda boleh menyemak beberapa apl yang dijangkiti di bawah.
L.POINT dengan L.PAY (10J+)Swipe Brick Breaker (10J+)Money Manager Expense & Budget (10J+)TMAP (10J+)Lotte Cinema (10J+)Genie Music ( 10J+)Culture Land (5J+)GOM Player (5J+)Megabox (5J+)LIVE Score, Real-Time Score (5J+)Pikicast (5J+)Kompas 9: Smart Compass (1M+)GOM Audio – Muzik, Segerakkan lirik (1J+)GOM TV – Semua Tentang Video (1J+)Guninday (1J+)LOTTE WORLD Magicpass (1J+)Item Mania (1J+)Bounce Brick Breaker (1J+) Infinite Slice (1J+)Pam (1J+)SomNote – Aplikasi nota cantik (1J+)Maklumat Kereta Api Bawah Tanah Korea: Metroid (1J+)GOODTV (1J+)UBhind: Pengurus Penjejak Mudah Alih (1J+)Senang mudah alih (1J+)Mafu Driving (1J+)
Walaupun McAfee telah bekerjasama dengan Google untuk menghubungi pembangun secara proaktif untuk menyelesaikan isu ini dan mengalih keluar apl yang dijangkiti daripada Gedung Play , risikonya masih sangat nyata. Perkara terbaik yang boleh anda lakukan, sekiranya anda mempunyai mana-mana apl ini dipasang, adalah menyahpasang apl tersebut dan menggunakan format baharu untuk peranti anda. Ketahui lebih lanjut tentang perisian hasad Goldoson daripada tapak web Mcafee.
Tinggalkan komen
