Эта опасная новая вредоносная программа для Android проникла в приложения с более чем 100 миллионами установок.
вычисления techradar.com Новости

Эта опасная новая вредоносная программа для Android проникла в приложения с более чем 100 миллионами установок.

17 апреля 2023 г.

В последнем примере махинаций с атаками на цепочку поставок неизвестным хакерам удалось взломать 100 миллионов устройств Android с помощью сбора данных вредоносное ПО.

Исследователи по кибербезопасности из McAfee недавно обнаружили стороннюю библиотеку, которую они назвали Goldoson.

Эта библиотека была добавлена ​​в 60 чрезвычайно популярных приложений для Android, которые пользователи можно загрузить через Play Store и OneStore (крупнейший конкурент Play Store в Южной Корее). Библиотека была вредоносной и собирала данные об установленных приложениях, данные о конечных точках, подключенных к Wi-Fi и Bluetooth, а также данные о местоположении GPS.

Рекламное ПО

Исследователи описывают Goldoson как «нарушающее конфиденциальность рекламное ПО для Android», поскольку оно может нажимать на рекламу в фоновом режиме без согласия владельца устройства. Цели в основном южнокорейские, похоже.

Жертвой этой атаки стали некоторые из самых популярных приложений для Android: L.POINT с LPAY, Swipe Brick Breaker и Money Manager Expense & Budget, каждое из которых было скачано более 10 миллионов раз.

Затем есть GOM Player, LIVE Score, Real-Time Score и Pikicast, каждое из которых загружено по пять миллионов раз, а также несколько других приложений с более чем миллионом загрузок.

Подробнее

> Это опасное вредоносное ПО для Android огромный рост инфекций

> Новый опасный 'Hook' Вредоносное ПО для Android позволяет хакерам удаленно управлять вашим телефоном

> Познакомьтесь с лучшими средствами удаления вредоносных программ инструменты на данный момент

Объем данных, украденных с устройства, зависит от разрешений, которые каждое приложение имеет на смартфоне. По данным BleepingComputer, Android 11 и более новые версии лучше защищены от произвольного сбора данных, но даже в этом случае McAfee обнаружила, что Goldoson может извлекать данные из 10% приложений.

Исследователи уведомили Google о своих выводах, что, в свою очередь, вызвало вопрос у разработчиков приложений, которым сказали, что их приложения теперь нарушают правила Google Play. Хотя большинство разработчиков действовали оперативно и обновляли свои приложения, чтобы удалить вредоносный контент, некоторые не отреагировали. Было сказано, что Google удалил эти приложения из репозитория приложений.

Поэтому, чтобы обезопасить себя от вредоносного рекламного ПО и вредоносных программ для сбора данных, обязательно обновите свои приложения до последней версии. Если некоторые из ваших приложений больше не доступны в Play Маркете, возможно, лучше удалить их.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE