Malver Goldoson je uspio da „provali“ u Google Play i da kompromituje čak šezdeset aplikacija, što je ozbiljno ugrozilo milione Android korisnika
McAfee eksperti su utvrdili da Android malver Goldoson prikuplja podatke o svim uređajima koji su povezani s onim na koji je preuzeta aplikacija, a uključujući i lokaciju korisnika. Takođe, sklon je prevarama, pa može da klikće na reklame u pozadini, bez znanja i pristanka korisnika/žrtve.
Kada korisnik pokrene aplikaciju s Goldoson malverom, napadači dobijaju podatke o uređaju, uključujući i informacije na osnovu kojih se procjenjuje koje opcije za krađu osjetljivih reklama i kliktanje na reklame mogu da se pokreću, i koliko često. Napad zavisi i od dozvola koje su maliciozne aplikacije dobile tokom instaliranja, ali i od verzije operativnog sistema.
Android 11 i novije imaju bolju zaštitu, ali to ne znači da su potpuno bezbjedne. McAfee je otkrio da čak i u novijim verzijama OS-a Goldoson ima dovoljno dozvola za prikupljanje osjetljivih podataka u 10% aplikacija.
Funkcija klikanja na oglas se odvija učitavanjem HTML koda i ubacivanjem u prilagođeni, skriveni WebView, a zatim se koristi za obavljanje višestrukih posjeta URL-u, generišući prihod od oglasa. Žrtva ne vidi nikakve naznake ove aktivnosti na svom uređaju.
„Obavijestili smo programere da njihove aplikacije krše pravila Google Play-a i da su potrebni popravci da bi se uskladili.“, rekli su iz Google-a
Korisnici koji su instalirali pogođenu aplikaciju sa Google Play-a mogu otkloniti rizik primjenom najnovijeg dostupnog ažuriranja. Međutim, Goldoson postoji i u prodavnicama Android aplikacija trećih strana, a šanse da oni i dalje kriju zlonamjerni softver su velike. U svakom slučaju da bi bili sigurni, najbolje je da zaražene aplikacije deinstalirate.
Korisnicima se preporučuje oprez tokom preuzimanja aplikacija, a kao uobičajena znaci infekcije adverom i malverom su pregrijanje uređaja, kraće trajanje baterije i neobično visoka potrošnja interneta čak i kad se uređaj ne koristi.
Opasne aplikacije
Problem je veoma ozbiljan, jer je maliciozne aplikacije preuzelo preko sto miliona korisnika. Developeri su opasnu komponentu koristili u pravljenju svojih aplikacija, ne sumnjajući da tako otvaraju vrata napadačima, a među opasnim aplikacijama koje su preuzete u milionima su:
- Swipe Brick Breaker – preuzelo deset miliona korisnika
- Money Manager Expense & Budget – preuzelo deset miliona korisnika
- L.Point with L.pay – preuzelo deset miliona korisnika
- Live Score, Real-Time Score – preuzelo pet miliona korisnika
- Gom Player – preuzelo pet miliona korisnika
- Pikicast – preuzelo pet miliona korisnika
- Korea Subway Info: Metroid – preuzelo milion korisnika
- Compass 9: Smart Compass – preuzelo milion korisnika
- Lotteworld Magicpass – preuzelo milion korisnika
- Gom Audio – Music, Sync lyrics – preuzelo milion korisnika
- SomNote – Beautiful note app – preuzelo milion korisnika
- Bounce Brick Breaker – preuzelo milion korisnika
- Infinite Slice – preuzelo milion korisnika
Ostale aplikacije koje su zaražene Goldoson virusom su:
- Item mania
- Catmera
- Cultureland Plus
- Audio Recorder
- GoodTVBible
- Happy Mobile Happy Screen
- Lotte Cinema
- Genie Music
- Cultureland version
- Megabox
- TV – All About Video
- Guninday
- Bounce Brick Breaker
- Money Manager (Remove Ads)
- Norae bang
- UBhind: Mobile Tracker Manager
- Mafu Driving Free
- Girl singer WorldCup
- FSP Mobile
- Inssaticon – Cute Emoticons
- Simple Air
- Snake Ball Lover
- Play Geto
- TingSearch
- Tmap
- Eyesting
- Memory Memo
- PB Stream
- ECloud
- Krieshachu Fantastic
- SCinema
- Ticket Office
- Lotteworld Seoul Sky
- Lotteworld Aquarium
- Lotteworld Water Park
- T map for KT, LGU
- Random number
- Yeonhagoogokka
- Swipe Brick Breaker
- Safe Home
- Chuncheon
- Fantaholic
- Cinecube
- TNT
- Bestcare Health
- InfinitySolitaire
- New Safe
- Cashnote
- TDI News
- AOG Loader
Korisnici bi trebalo da preuzmu samo aplikacije iz poznatih i verifikovanih izvora, kao što je Google Play, da preuzmu aplikacije samo ako je njihovo ime i brend poznato, da pročitaju opis i recenzije drugih korisnika i da pročitaju koje dozvole aplikacija zahtijeva.
(IT mixer)
