Malver ugrozio 60 Google Play aplikacija
Novi Android malver po imenu Goldoson ugrožava milione korisnika, a nakon što je “provalio” u Google Play aplikaciju i kompromitovao čak 60 aplikacija.
Problem je dakle ozbiljan, jer je maliciozne aplikacije preuzelo preko 100 miliona korisnika. Developeri su opasnu komponentu koristili u pravljenju svojih aplikacija, ne sumnjajući da tako otvaraju vrata napadačima, a među opasnim aplikacijama su:
L.POINT with L.PAY – 10 miliona preuzimanja
Swipe Brick Breaker – 10 miliona preuzimanja
Money Manager Expense & Budget – 10 miliona preuzimanja
GOM Player – 5 miliona preuzimanja
LIVE Score, Real-Time Score – 5 miliona preuzimanja
Pikicast – 5 miliona preuzimanja
Compass 9: Smart Compass – 1 milion preuzimanja
GOM Audio – Music, Sync lyrics – 1 milion preuzimanja
LOTTE WORLD Magicpass – 1 milion preuzimanja
Bounce Brick Breaker – 1 milion preuzimanja
Infinite Slice – 1 milion preuzimanja
SomNote – Beautiful note app – 1 milion preuzimanja
Korea Subway Info: Metroid – 1 milion preuzimanja
Prema onome što su utvrdili McAfee eksperti, malver prikuplja podatke o svim uređajima koji su povezani s onim na koji je preuzeta aplikacija, a zanima ga i lokacija korisnika. Pored toga je sklon prevarama, pa može da klikće na reklame u pozadini, a bez pristanka i znanja korisnika/žrtve.
Kada korisnik pokrene aplikaciju s Goldoson malverom, napadači dobijaju podatke o uređaju. Među informacijama su i one na osnovu kojih se procenjuje koje opcije za krađu osetljivih reklama i kliktanje na reklame mogu da se pokreću, i koliko često. Napad zavisi i od dozvola koje su maliciozne aplikacije dobile tokom instaliranja, ali i od verzije operativnog sistema – Android 11 i novije imaju bolju zaštitu, ali to ne znači da su potpuno bezbedne.
Korisnicima se kao i uvek preporučuje oprez tokom preuzimanja aplikacija, a kao uobičajena znaci infekcije adverom i malverom se navodi grejanje uređaja, kraće trajanje baterije i neobično visoka potrošnja interneta čak i kad se uređaj ne koristi.
Izvor: Bleeping Computer
