Od czasu do czasu dość często można znaleźć pozornie legalne aplikacje zainfekowane złośliwym oprogramowaniem. Dlatego ważne jest, aby użytkownicy zawsze aktualizowali swoje urządzenia lub zwracali uwagę na takie artykuły i podejmowali działania. Ponad 60 popularnych aplikacji z łączną bazą instalacji przekraczającą 100 milionów w sklepie Google Play jest narażonych na atak złośliwego oprogramowania. Twórcy tych aplikacji nieumyślnie dodali wirusa, korzystając z biblioteki innej firmy, która zawierała części zawierające złośliwe oprogramowanie. Złośliwe oprogramowanie to nowa odmiana znana jako „Goldoson” i właśnie dlatego te aplikacje są tak zabójcze. Czas, jaki może zająć zbudowanie określonych elementów aplikacji, jest skrócony dzięki wykorzystaniu tych komponentów przez twórców aplikacji. W oświadczeniu Google twierdzi, że robi wszystko, co w jego mocy, aby chronić użytkowników przed takim złośliwym oprogramowaniem. W oświadczeniu dla phonearena rzecznik Google powiedział: „Gdy znajdziemy aplikacje, które naruszają nasze zasady, podejmujemy odpowiednie działania. Powiadomiliśmy programistów, że ich aplikacje naruszają zasady Google Play i że potrzebne są poprawki, aby były zgodne. Użytkownicy są również chronieni przez Google Play Protect, który może ostrzegać użytkowników o zidentyfikowanych złośliwych aplikacjach na urządzeniach z Androidem”.
Jak ryzykowny jest Goldoson
Naukowcy z firmy ochroniarskiej McAfee wykryli Goldoson, zauważając na swoim blogu, że wirus może zbierać współrzędne GPS oraz nazwy urządzeń podłączonych przez Bluetooth i Wi-Fi. Zbierze również listę aplikacji dostępnych w telefonie komórkowym. Ponadto złośliwe oprogramowanie ma możliwość klikania reklam wyświetlanych w tle bez wiedzy i zgody użytkownika.
Gizchina News of the week
Dziewięć ikon aplikacji ze Sklepu Play, które zostały wcześniej zainfekowane wirusem Goldoson Zarówno twórcy, jak i Google są świadomi infekcji. Ponieważ programiści byli tak samo ofiarami, jak ci, którzy pobrali zainfekowane aplikacje, wiele aplikacji, na które miało to wpływ, zostało wyczyszczonych przez programistów. Jednak ci, którzy nie posłuchali polecenia Google, usunęli swoje aplikacje ze Sklepu Play.
Upewnij się, że żadna z poniższych aplikacji nie jest zainstalowana na Twoim telefonie – to najbezpieczniejsze rozwiązanie
Zgodnie z dostępnymi do tej pory informacjami albo twórcy aplikacji, których dotyczy problem, załatali je, albo Google usunął je ze Sklepu Play. Użytkownicy nadal muszą upewnić się, że nie mają złośliwej wersji aplikacji na swoich telefonach, mimo że nie jest ona już dostępna w Sklepie Play. Użytkownicy muszą aktualizować oprogramowanie, nawet jeśli programista podał poprawkę, aby być bezpiecznym. Poniżej znajduje się lista aplikacji, które są częścią tego ataku. Warto zauważyć, że lista pokazuje liczbę pobrań. Pokazuje również, co zrobił Google lub programista, tj. zaktualizowali oprogramowanie lub usunęli ze Sklepu Play
Lista zainfekowanych aplikacji
L.POINT z L.PAY 10 mln+ Zaktualizowano Swipe Brick Breaker 10 mln+ Usunięto Money Manager Wydatki i budżet Zaktualizowano 10 mln+ TMAP Zaktualizowano 10 mln+ Lotte Cinema Zaktualizowano 10 mln+* Genie Music Zaktualizowano 10 mln+* Cultureland wersja 2 Zaktualizowano 5 mln+* GOM Player Zaktualizowano 5 mln+* Megabox 5 mln+ usunięto** Wynik na żywo Wynik w czasie rzeczywistym 5 mln+ zaktualizowano* Pikicast 5 mln+ usunięto** Kompas 9: Inteligentny kompas Usunięto 1 mln+** GOM Audio – Muzyka, synchronizuj teksty Zaktualizowano 1 mln+ TV – Wszystko o wideo Zaktualizowano 1 mln+* Guninday Zaktualizowano 1 mln+* Item mania Usunięto 1 mln+** LOTTE WORLD Magicpass Zaktualizowano 1 mln+* Bounce Brick Breaker Usunięto 1 mln+** InfiniteSlice Infinite Slice Usunięto 1 mln+* * Norae bang 1M+ Zaktualizowano* SomNote – Piękna aplikacja do notatek Usunięto 1M+** Informacje o metrze w Korei: Metroid 1M+ Zaktualizowano* GoodTVBible 1M+ Usunięto** Happy Mobile Happy Screen1M+ Zaktualizowano* UBhind: Mobile Tracker Manager 1M+ Usunięto** Mafu Driving Free 1M+ Usunięto** Piosenkarka WorldCup 500 000+ Zaktualizowano* FSP Mobile 500 000+ Usunięto** Rejestrator dźwięku 100 000+ Usunięto** Catmera 100 000+ Usunięto** Cultureland Plus 100 000+ Zaktualizowano* Simple Air 100 000+ Usunięto** Lotteworld Seoul Sky 100 000+ Zaktualizowano* Snake Ball Lover 100 000+ Usunięto** Play Geto 100 000+ Usunięto** Memo pamięci 100 000+ Usunięto** Strumień PB 100 000+ Usunięto** Money Manager (Usuń reklamy) 100 000+ Zaktualizowano* Inssaticon – Śliczne emotikony 100 000+ Usunięto** ECloud 100 000+ Zaktualizowano* SCinema 50 000+ Zaktualizowano* Ticket Office Zaktualizowano 50 000+* Lotteworld Aquarium Zaktualizowano 50 000+* Park Wodny Lotteworld Zaktualizowano 50 000+* Mapa T dla KT, LGU+ 50 000+ Usunięto** Losowa liczba Zaktualizowano 50 000+* AOG Loader 10 000+ Usunięto** GOM Audio Plus – Muzyka, synchronizacja l 10 000+ Zaktualizowano* Swipe Brick Breaker 2 10 000+ Usunięto** Safe Home10 000+ Usunięto* * Chuncheon 10 000+ Usunięto** Fantaholic 5 000+ Usunięto** Cinecube 5 000+ Zaktualizowano* TNT 5 000+ Usunięto** Bestcare Health 1 000+ Usunięto** InfinitySolitaire 1 000+ Usunięto** Nowy sejf 1 000+ Usunięto** Cashnote 1 000+ Usunięto** Wiadomości TDI Usunięto 1 000+** Eyesting 500 + Usunięto** TingSearch 50+ Usunięto** Krieshachu Fantastic 50+ Usunięto** Yeonhagoogokka 10+ Usunięto**
UWAGA
Jak powiedzieliśmy już kilka razy, jeszcze raz podkreślamy, że nawet jeśli aplikacja została usunięta ze Sklepu Play, może nadal być w stanie wykraść Twoje dane osobowe i klikać reklamy, jeśli nadal jest zainstalowana na Twoim telefonie lub karcie. Innymi słowy, nawet jeśli zostały rzekomo wyczyszczone przez programistę i przeszły testy Google, od razu odinstaluj dowolną z tych aplikacji z dowolnego urządzenia mobilnego. Nie ryzykuj ze swoim urządzeniem.
Zanim w przyszłości zainstalujesz aplikację od nowego programisty, zaoszczędź trochę czasu i przeczytaj recenzje pozostawione przez osoby, które faktycznie korzystały z aplikacji. Należy wziąć pod uwagę ostrzeżenia ostrzegawcze, jeśli użytkownik końcowy twierdzi, że program spowodował rozładowanie baterii jego urządzenia po instalacji lub że na jego telefonie jest zbyt wiele reklam. Nawet nie zawracaj sobie głowy aplikacją, jeśli nie przejdzie testu zapachu. Najlepiej będzie je po prostu zignorować. Źródło/VIA:
