Malver ugrozio 60 Google Play aplikacija

Novi Android malver po imenu Goldoson ugrožava milione korisnika, a nakon što je “provalio” u Google Play aplikaciju i kompromitovao čak 60 aplikacija.

PCPress.rs Image

Problem je dakle ozbiljan, jer je maliciozne aplikacije preuzelo preko 100 miliona korisnika. Developeri su opasnu komponentu koristili u pravljenju svojih aplikacija, ne sumnjajući da tako otvaraju vrata napadačima, a među opasnim aplikacijama su:

L.POINT with L.PAY – 10 miliona preuzimanja

Swipe Brick Breaker – 10 miliona preuzimanja

Money Manager Expense & Budget – 10 miliona preuzimanja

GOM Player – 5 miliona preuzimanja

LIVE Score, Real-Time Score – 5 miliona preuzimanja

Pikicast – 5 miliona preuzimanja

Compass 9: Smart Compass – 1 milion preuzimanja

GOM Audio – Music, Sync lyrics – 1 milion preuzimanja

LOTTE WORLD Magicpass – 1 milion preuzimanja

Bounce Brick Breaker – 1 milion preuzimanja

Infinite Slice – 1 milion preuzimanja

SomNote – Beautiful note app – 1 milion preuzimanja

Korea Subway Info: Metroid – 1 milion preuzimanja

PCPress.rs Image

Prema onome što su utvrdili McAfee eksperti, malver prikuplja podatke o svim uređajima koji su povezani s onim na koji je preuzeta aplikacija, a zanima ga i lokacija korisnika. Pored toga je sklon prevarama, pa može da klikće na reklame u pozadini, a bez pristanka i znanja korisnika/žrtve.

Pročitajte i:  1Password: Biometrijski ključ stiže na Android

Kada korisnik pokrene aplikaciju s Goldoson malverom, napadači dobijaju podatke o uređaju. Među informacijama su i one na osnovu kojih se procenjuje koje opcije za krađu osetljivih reklama i kliktanje na reklame mogu da se pokreću, i koliko često. Napad zavisi i od dozvola koje su maliciozne aplikacije dobile tokom instaliranja, ali i od verzije operativnog sistema – Android 11 i novije imaju bolju zaštitu, ali to ne znači da su potpuno bezbedne.

Korisnicima se kao i uvek preporučuje oprez tokom preuzimanja aplikacija, a kao uobičajena znaci infekcije adverom i malverom se navodi grejanje uređaja, kraće trajanje baterije i neobično visoka potrošnja interneta čak i kad se uređaj ne koristi.

Izvor: Bleeping Computer

Facebook komentari:
SBB

Tagovi: , ,