Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Yli 60 Android-sovellusta ja 100 miljoonaa latausta Goldoson-haittaohjelmalla

Huomautus: Seuraava artikkeli auttaa sinua: Yli 60 Android-sovellusta, joissa on 100 miljoonaa latausta Goldoson-haittaohjelmalla

Kuva: Rafapress / Shutterstock.com

Uuden Android-haittaohjelman nimeltä Goldoson on havaittu saastuneen yli 60 Google Play -kaupassa isännöityä sovellusta. Näitä sovelluksia on ladattu yhteensä yli 100 miljoonaa kertaa, minkä lisäksi niitä on asennettu vielä kahdeksan miljoonaa kertaa One Storessa, joka on Etelä-Korean johtava kolmannen osapuolen sovelluskauppa.

Vaikka sovellukset itse ovat laillisia, tartunnan aiheuttava osa kuuluu kehittäjien käyttämään kolmannen osapuolen kirjastoon, joka pystyy poimimaan tietoja kohdelaitteesta, mukaan lukien luettelo asennetuista Sovelluksista, GPS-sijainti sekä Wi-Fi- ja Bluetooth-laite. historia vaarantunut laite.

Kirjaston löysi McAfeen mobiilitutkimustiimi, joka huomautti myös, että kirjasto voi tehdä mainospetoksia napsauttamalla mainoksia taustalla ilman käyttäjän suostumusta. Goldoson saavuttaa tämän lataamalla HTML-koodin ja lisäämällä sen mukautettuun piilotettuun verkkonäkymään, joka luo piilotettua liikennettä vierailemalla rekursiivisesti URL-osoitteissa. Tuloksena on, että käyttäjä ei tiedä, että hänen laitettaan käytetään vuorovaikutuksessa verkkomainosten kanssa.

Poimitut tiedot vaarantuneesta laitteesta. | Lähde: McAfee

Kerätyt tiedot lähetetään säännöllisesti kahden päivän välein. Tätä sykliä voidaan kuitenkin muuttaa etänä epäilysten välttämiseksi. Kuten mainittiin, poimitut tiedot voivat sisältää luettelon asennetuista sovelluksista, sijaintihistoriasta ja Wi-Fi- ja Bluetooth-MAC-osoitteista sekä muita tärkeitä tietoja, joita voidaan käyttää ihmisten tunnistamiseen. Tiedot puretaan JSON-muodossa.

Lopuksi kirjasto rekisteröi laitteen ja hakee etämääritykset, kun sovellus suoritetaan ensimmäisen kerran laitteessa. Sekä etäpalvelimen nimi että verkkotunnus muuttuvat jokaisen sovelluksen myötä, ja ne hämärtyvät Havaitsemisen estämiseksi.

McAfee’s raportti sisältää täydellisen luettelon kaikista löydetyistä sovelluksista, joihin vaikuttaa. Onneksi kaikki sovellukset on joko poistettu Play Kaupasta tai päivitetty haitallisen kirjaston sulkemiseksi pois. Luettelon kuudella parhaalla sovelluksella on kaikilla yli 10 miljoonaa latausta, ja useiden sovellusten latausmäärä on yli viisi miljoonaa tai vähemmän.

Uutisissa: QuaDream sulkee liiketoiminnan Citizen Labsin ja Microsoft Exposen jälkeen