Δημοφιλείς εφαρμογές Android που έχουν προσβληθεί από το Privacy Invasive Adware Goldoson – TechCult

Η ερευνητική ομάδα McAfee Mobile ανακάλυψε Δημοφιλείς Εφαρμογές Android που έχουν μολυνθεί με adware Goldoson που παραβιάζουν το απόρρητο. Το διαφημιστικό λογισμικό χρησιμοποιεί πληροφορίες Wi-Fi, Bluetooth και GPS και εκτελεί απάτες με διαφημίσεις κάνοντας κλικ σε διαφημίσεις χωρίς τη συγκατάθεση του χρήστη. Η κακόβουλη βιβλιοθήκη έχει βρεθεί σε περισσότερες από 60 δημοφιλείς εφαρμογές που έχουν ληφθεί περισσότερες από 100 εκατομμύρια φορές από το κατάστημα ONE και Google Play αγορές στη Νότια Κορέα. Διαβάστε παρακάτω για να μάθετε πώς να προστατευτείτε από αυτό το επικίνδυνο adware.

Η Mobile Research Team της McAfee αποκάλυψε πρόσφατα μια επιβλαβή βιβλιοθήκη λογισμικού που ονομάζεται Goldoson, η οποία έχει βρέθηκε σε περισσότερες από 60 εφαρμογές που έχουν ληφθεί περισσότερες από 100 εκατομμύρια φορές από το Google Play και το ONE store στο Νότο Κορέα. Αυτό το adware μπορεί να εισβάλει στο απόρρητο των χρηστών συλλέγοντας λίστες εγκατεστημένων εφαρμογών και παρακολουθώντας πληροφορίες Wi-Fi, Bluetooth και GPS για κοντινές συσκευές. Η βιβλιοθήκη μπορεί επίσης να πραγματοποιήσει απάτη με διαφημίσεις κάνοντας κλικ σε διαφημίσεις στο παρασκήνιο χωρίς τη συγκατάθεση του χρήστη. Αν και η κακόβουλη βιβλιοθήκη δημιουργήθηκε από τρίτο μέρος, όχι από τους προγραμματιστές εφαρμογών, εξακολουθεί να αποτελεί κίνδυνο για όσους κατέβασαν τις επηρεαζόμενες εφαρμογές.

Το λογισμικό Mobile Security της McAfee εντοπίζει αυτήν την απειλή και παρέχει προστασία έναντι αυτής και άλλων απειλών για κινητές συσκευές. Η εταιρεία είναι μέρος της App Defense Alliance, η οποία στοχεύει στη βελτίωση της ποιότητας της εφαρμογής και στην προστασία των χρηστών από απειλές σε όλο το δίκτυο. Η McAfee ανέφερε αμέσως τις εφαρμογές που ανακαλύφθηκαν στην Google, η οποία ενήργησε ειδοποιώντας τους προγραμματιστές για την παραβίαση της πολιτικής και αφαιρώντας ορισμένες εφαρμογές από το Google Play ενώ ενημερώνει άλλες. Οι χρήστες καλούνται να ενημερώσουν τις εφαρμογές τους στην πιο πρόσφατη έκδοση για να αφαιρέσουν την απειλή Goldoson από τις συσκευές τους.

Το Adware Goldoson εκτελείται με την εγγραφή της συσκευής και τη λήψη απομακρυσμένων διαμορφώσεων ταυτόχρονα. Το όνομα και ο τομέας απομακρυσμένου διακομιστή διαφέρουν ανάλογα με κάθε εφαρμογή και η βιβλιοθήκη ελέγχει περιοδικά, αντλεί πληροφορίες συσκευής και τις στέλνει στους απομακρυσμένους διακομιστές με βάση καθορισμένες παραμέτρους. Αυτό το adware αποτελεί απειλή για το απόρρητο των χρηστών και υπογραμμίζει τη σημασία της τακτικής ενημέρωσης των εφαρμογών για να διασφαλιστεί ότι υπάρχουν τα πιο πρόσφατα χαρακτηριστικά ασφαλείας.

Η εκτόξευση του Android 14 Beta 1 φέρνει νέα ελπίδα καθώς τα νέα χαρακτηριστικά ασφαλείας θα βοηθήσουν στην αποτροπή τέτοιου είδους adware από μολυσμένες εφαρμογές. Μέχρι τότε η Google μπορεί να μάθει από τον αντίπαλό της OpenAI και να ξεκινήσει ένα Πρόγραμμα Bug Bounty για να πιάσετε περισσότερα τέτοια adware και ιούς

Πηγή: Η Mobile Research Team της McAfee