Majú milióny stiahnutí! Tieto Android aplikácie šíria škodlivý vírus „Goldoson“. Ak ich máte v telefóne, vymažte ich!
Bezpečnostní experti odhalili nebezpečný škodlivý softvér, ktorý môže získať prístup k veľkej časti vášho súkromia.
Bezpečnostní experti z McAfee objavili malvér, ktorý pomenovali Goldoson. Ide o knižnicu, ktorú nevedomky používa 60 aplikácií v Obchode Play.
Keď sa malvér Goldoson dostane do vášho zariadenia, môže si pozrieť aké aplikácie máte nainštalované, no získa prístup aj k údajom z Wi-Fi a Bluetooth. Zároveň dokáže sledovať vašu polohu pomocou GPS. Popri tom má funkciu klikania na reklamy bez akéhokoľvek povolenia od užívateľa. Ako vysvetľujú bezpečnostní experti, túto škodlivú knižnicu objavili vo viac ako 60 aplikáciách, ktoré mali dokopy cez 100-miliónov stiahnutí.
Experti z McAfee objavili tento malvér a okamžite ho nahlásili spoločnosti Google. Tá promptne vykonala bezpečnostné opatrenia. Keďže za vírusom nestoja samotní vývojári napadnutých aplikácií, Google ich informovalo o porušení zmluvných podmienok. Niektoré z Obchodu Play zmizli úplne, iné ich oficiálni vývojári aktualizovali. V tomto smere radia užívateľom, aby svoje aplikácie aktualizovali.
Ako malvér Goldoson funguje?
Malvér knižnica začína fungovať v momente, keď si infikovanú aplikáciu po stiahnutí a nainštalovaní spustíte. V tomto bode malvér registruje vaše zariadenie a získa konfigurácie na diaľku. Oficiálny názov knižnice a vzdialeného servera nie je známy. Svoj názov Goldoson získal malvér po prvej objavenej doméne.
Stiahnutá konfigurácia obsahuje všetky parametre pre funkcie, ktorými vírus oplýva. Podľa parametrov malvér pravidelne kontroluje, získava a posiela vaše informácie na vzdialené servery. Malvér obsahuje kód, ktorý mu umožňuje načítavať webové stránky bez vedomia užívateľa. Podľa všetkého útočníci túto funkciu využívajú na načítavanie reklám pre zisk.
Neprehliadnite
Goldoson zbiera vaše dáta a na vzdialené servery ich posiela približne každé dva dni. Hackeri však pomocou vzdialeného prístupu môžu tieto parametre meniť. Medzi posielanými dátami možno nájsť zoznam vašich aplikácií, históriu polohy, MAC adresu blízkych Bluetooth a Wi-Fi zariadení. Všetky tieto informácie môže útočník využiť na to, aby identifikoval jedinca.
Spoločnosť Google považuje zoznam nainštalovaných aplikácií za osobnú a citlivú informáciu. Aplikácie potrebujú špeciálne povolenia na prístup k týmto dátam. Aj napriek tomu ku nim má prístup približne 10% aplikácií, ktoré v sebe majú škodlivú knižnicu Goldoson. Infikovaná aplikácia si môže po prvom spustení vypýtať povolenie ku všetkým týmto funkciám.
Invazívny škodlivý softvér
Akonáhle malvér získa prístup k GPS, Wi-Fi a Bluetooth, tak môže určiť polohu zariadenia nielen pomocou GPS, ale aj Bluetooth a Wi-Fi zariadení nablízku. To hackerovi umožní presnejšie vyhľadanie zariadenia obzvlášť v interiéroch.
Ako sa môžete chrániť pre hekermi?!
Malvér môžete nájsť v obchodoch z aplikáciami, hlavne teda v Obchode Play. Ako sme už spomínali, v tomto prípade nejde o chybu vývojárov a ak už áno, skôr o chybu z nepozornosti. Aplikácie sú čoraz väčšie a komplikovanejšie a vývojári si môžu pomôcť rôznymi knižnicami. Hackeri v tomto prípade využili takúto cestu a ich infikovanú knižnicu použilo viac ako 60 aplikácií.
Google upozorňuje, aby si vývojári dávali pozor na to, čo vo svojich programoch použijú a vyzýva, aby boli otvorení o použitých knižniciach.
Škodlivý zoznam aplikácií nájdete na druhej strane
Komentáre