Népszerű Android-alkalmazások, amelyek adatvédelmi invazív Goldoson Adware-rel fertőzöttek – TechCult

A McAfee Mobile Research Team olyan népszerű Android-alkalmazásokat fedezett fel, amelyek adatvédelmi invazív Goldoson-reklámprogrammal fertőzöttek. Az adware Wi-Fi-, Bluetooth- és GPS-információkat használ, és a felhasználó beleegyezése nélkül a hirdetésekre kattintva csalást hajt végre. A rosszindulatú könyvtárat több mint 60 népszerű alkalmazásban találták meg, amelyeket több mint 100 milliószor töltöttek le EGY áruházból és A Google Play dél-koreai piacokon. Olvasson tovább, hogy megtudja, hogyan védekezhet ettől a veszélyes reklámprogramtól.

A McAfee Mobile Research Team nemrégiben feltárt egy káros szoftverkönyvtárat, a Goldosont több mint 60 alkalmazásban található, amelyeket több mint 100 millió alkalommal töltöttek le a Google Playről és a ONE áruházból Délen Korea. Ez a reklámprogram megsértheti a felhasználók adatait azáltal, hogy összegyűjti a telepített alkalmazások listáját, és nyomon követi a közeli eszközök Wi-Fi-, Bluetooth- és GPS-információit. A könyvtár úgy is végrehajthat hirdetési csalást, hogy a háttérben a hirdetésekre kattint a felhasználó hozzájárulása nélkül. Bár a rosszindulatú könyvtárat nem az alkalmazásfejlesztők, hanem egy harmadik fél hozták létre, mégis kockázatot jelent az érintett alkalmazásokat letöltők számára.

A McAfee Mobile Security szoftvere észleli ezt a fenyegetést, és védelmet nyújt ellene és más mobilfenyegetésekkel szemben. A cég az App Defense Alliance tagja, amelynek célja az alkalmazások minőségének javítása és a felhasználók védelme a fenyegetésekkel szemben az egész hálózaton. A McAfee azonnal jelentette a felfedezett alkalmazásokat a Google-nak, amely úgy járt el, hogy értesítette a fejlesztőket az irányelvsértésről, és eltávolított néhány alkalmazást a Google Playről, míg másokat frissített. A felhasználókat arra kérik, hogy frissítsék alkalmazásaikat a legújabb verzióra, hogy eltávolítsák eszközeikről a Goldoson fenyegetést.

A Goldoson adware az eszköz regisztrálásával és a távoli konfigurációk egyidejű fogadásával fut. A név és a távoli kiszolgáló tartománya alkalmazásonként változik, és a könyvtár rendszeresen ellenőrzi, lekéri az eszközinformációkat, és elküldi azokat a távoli kiszolgálóknak a megadott paraméterek alapján. Ez az adware fenyegetést jelent a felhasználók magánéletére nézve, és rávilágít az alkalmazások rendszeres frissítésének fontosságára, hogy biztosítsa a legújabb biztonsági funkciókat.

Az elindítása Android 14 Béta Az 1 új reményt hoz, mivel az új biztonsági funkciók segítenek megakadályozni az ilyen adware-eket a fertőzött alkalmazásoktól. Addig a Google tanulhat riválisától, az OpenAI-tól, és elindíthatja a Bug Bounty Program hogy több ilyen reklámprogramot és vírust elkapjon

Forrás: A McAfee mobilkutatási csapata