Ekosystem Androida nie jest obcy złośliwym programom i atakom ransomware. Przez lata budziło to poważne obawy dotyczące prywatności i bezpieczeństwa. Podczas gdy Google pracuje nad bezpieczeństwem i prywatnością użytkowników, cyberprzestępcy zawsze znajdują sposoby na obejście takich środków. Niedawnym tego przykładem jest atak „złośliwego oprogramowania Goldoson” , który może prowadzić do oszustw reklamowych. Najgorsze jest to, że wszystkie 63 zainfekowane aplikacje są bardzo popularne z ponad 10 milionami instalacji.
Nie daj się nabrać na te aplikacje zainfekowane przez Goldoson
Złośliwe oprogramowanie Goldoson, wykryte głównie w popularnych aplikacjach w Korei Południowej przez firmę McAfee, jest częścią biblioteki oprogramowania używanej przez wszystkie zainfekowane aplikacje nieświadomie. Według raportu McAfee, złośliwe oprogramowanie jest zdolne do oszustw reklamowych. Nawet nie zdasz sobie sprawy z istnienia tego złośliwego oprogramowania na swoim urządzeniu i będzie ono nadal działać w tle, klikając reklamy bez Twojej zgody.
Może zbierać dane dotyczące aplikacji zainstalowanych na smartfonie, Wi-Fi, GPS i urządzeniach podłączonych przez Bluetooth. Jak to działa? Raport wyjaśnia, że za każdym razem, gdy uruchamiasz zainfekowaną aplikację na swoim urządzeniu, złośliwe oprogramowanie Goldoson rejestruje informacje o urządzeniu w swojej bibliotece i otrzymuje konfigurację urządzenia z zamaskowanego serwera zdalnego.
Ta konfiguracja będzie mogła decydować o parametrach kradzieży danych i klikania reklam na Twoim urządzeniu. Obejmuje to częstotliwość tych działań, a także typ danych, do których serwer ma dostęp.
Zwykle dane z Twojego urządzenia są wysyłane na zamaskowany serwer co 2 dni. Jednak poziom infekcji zależy również od rodzaju i liczby uprawnień przypisanych do zainfekowanej aplikacji. Nawet przy solidnych środkach bezpieczeństwa systemu Android 11 i nowszych, Goldoson może łatwo uzyskać dostęp do poufnych danych z 10% aplikacji. W ten sam sposób złośliwe oprogramowanie wykonuje swoją czynność polegającą na klikaniu reklam poprzez ładowanie kodu HTML w dostosowanym WebView. Ten WebView jest przed tobą ukryty i nigdy nie zobaczysz żadnych oznak ataku. Poniżej możesz sprawdzić niektóre z zainfekowanych aplikacji.
L.POINT z L.PAY (10 mln+)Swipe Brick Breaker (10 mln+)Money Manager Expense & Budget (10 mln+)TMAP (10 mln+)Lotte Cinema (10 mln+)Genie Music ( 10M+)Culture Land (5M+)Odtwarzacz GOM (5M+)Megabox (5M+)Wyniki na żywo, wyniki w czasie rzeczywistym (5M+)Pikicast (5M+)Kompas 9: Inteligentny kompas (1M+)GOM Audio – Muzyka, Synchronizuj teksty (1M+)GOM TV – All About Video (1M+)Guninday (1M+)LOTTE WORLD Magicpass (1M+)Item Mania (1M+)Bounce Brick Breaker (1M+)Infinite Slice (1M+)Pump (1M+)SomNote – Piękna aplikacja do notatek (1M+)Korea Subway Info: Metroid (1M+)GOODTV (1M+)UBhind: Mobile Tracker Manager (1M+)Happy mobile (1M+)Mafu Driving (1M+)
Chociaż firma McAfee współpracowała z Google, aby proaktywnie kontaktować się z programistami w celu rozwiązania tego problemu i usunięcia zainfekowanych aplikacji ze Sklepu Play , ryzyko jest nadal bardzo realne. Najlepsze, co możesz zrobić, jeśli masz zainstalowaną którąkolwiek z tych aplikacji, to odinstalować je i przejść do nowego formatu urządzenia. Dowiedz się więcej o złośliwym oprogramowaniu Goldoson z witrynie Mccafee.
Zostaw komentarz
