Populāras Android lietotnes, kas inficētas ar privātuma invazīvo Goldoson reklāmprogrammatūru — TechCult

McAfee Mobile Research Team ir atklājusi populāras Android lietotnes, kas inficētas ar Goldoson reklāmprogrammatūru, kas apdraud privātumu. Reklāmprogrammatūra izmanto Wi-Fi, Bluetooth un GPS informāciju un veic reklāmu krāpšanu, noklikšķinot uz reklāmām bez lietotāja piekrišanas. Ļaunprātīga bibliotēka ir atrasta vairāk nekā 60 populārās lietotnēs, kas vairāk nekā 100 miljonus reižu lejupielādētas no VIENA veikala un Google Play tirgos Dienvidkorejā. Lasiet tālāk, lai uzzinātu, kā pasargāt sevi no šīs bīstamās reklāmprogrammatūras.

McAfee Mobile Research Team nesen atklāja kaitīgu programmatūras bibliotēku ar nosaukumu Goldoson, kas ir bijusi atrasts vairāk nekā 60 lietotnēs, kas vairāk nekā 100 miljonus reižu lejupielādētas no pakalpojuma Google Play un ONE veikala Dienvidos Koreja. Šī reklāmprogrammatūra var pārkāpt lietotāju privātumu, apkopojot instalēto lietotņu sarakstus un izsekojot Wi-Fi, Bluetooth un GPS informāciju par tuvumā esošajām ierīcēm. Bibliotēka var arī veikt reklāmu krāpšanu, fonā noklikšķinot uz reklāmām bez lietotāja piekrišanas. Lai gan ļaunprātīgo bibliotēku izveidoja trešā puse, nevis lietotņu izstrādātāji, tā joprojām rada risku tiem, kas lejupielādēja ietekmētās lietotnes.

McAfee Mobile Security programmatūra nosaka šo apdraudējumu un nodrošina aizsardzību pret tiem un citiem mobilajiem draudiem. Uzņēmums ir daļa no App Defense Alliance, kuras mērķis ir uzlabot lietotņu kvalitāti un aizsargāt lietotājus no draudiem visā tīklā. McAfee nekavējoties ziņoja par atklātajām lietotnēm Google, kas rīkojās, paziņojot izstrādātājiem par politikas pārkāpumu un noņemot dažas lietotnes no pakalpojuma Google Play, vienlaikus atjauninot citas. Lietotāji tiek aicināti atjaunināt savas lietotnes uz jaunāko versiju, lai novērstu Goldoson draudus no savām ierīcēm.

Goldoson reklāmprogrammatūra darbojas, reģistrējot ierīci un vienlaikus saņemot attālās konfigurācijas. Nosaukums un attālā servera domēns katrai lietojumprogrammai atšķiras, un bibliotēka periodiski pārbauda, ​​iegūst ierīces informāciju un nosūta to attālajiem serveriem, pamatojoties uz noteiktiem parametriem. Šī reklāmprogrammatūra apdraud lietotāju privātumu un uzsver, cik svarīgi ir regulāri atjaunināt lietotnes, lai nodrošinātu jaunāko drošības līdzekļu ieviešanu.

Uzsākšana Android 14 Beta 1 nes jaunu cerību, jo jauni drošības līdzekļi palīdzēs novērst šādu reklāmprogrammatūru no inficētām lietojumprogrammām. Līdz tam Google var mācīties no sava konkurenta OpenAI un uzsākt a Programma Bug Bounty lai noķertu vairāk šādu reklāmprogrammatūru un vīrusu

Avots: McAfee mobilo pētījumu komanda