Priljubljene aplikacije za Android okužene z oglaševalsko programsko opremo Goldoson, ki posega v zasebnost – TechCult

McAfee Mobile Research Team je odkril priljubljene aplikacije za Android, okužene z oglaševalsko programsko opremo Goldoson, ki posega v zasebnost. Oglaševalska programska oprema uporablja podatke Wi-Fi, Bluetooth in GPS ter izvaja goljufije z oglasi s klikanjem oglasov brez soglasja uporabnika. Zlonamerna knjižnica je bila najdena v več kot 60 priljubljenih aplikacijah, prenesenih več kot 100-milijonkrat iz ENE trgovine in Google Play trge v Južni Koreji. Preberite, če želite izvedeti, kako se zaščititi pred to nevarno oglaševalsko programsko opremo.

McAfeejeva skupina za mobilne raziskave je nedavno odkrila škodljivo programsko knjižnico Goldoson, ki je bila najdemo v več kot 60 aplikacijah, ki so bile več kot 100-milijonkrat prenesene iz Google Play in ENE trgovine na jugu Koreja. Ta oglaševalska programska oprema lahko posega v zasebnost uporabnikov z zbiranjem seznamov nameščenih aplikacij in sledenjem informacijam o Wi-Fi, Bluetooth in GPS za naprave v bližini. Knjižnica lahko izvaja tudi goljufije z oglasi s klikanjem na oglase v ozadju brez soglasja uporabnika. Čeprav je zlonamerno knjižnico ustvarila tretja oseba, ne razvijalci aplikacij, še vedno predstavlja tveganje za tiste, ki so prenesli prizadete aplikacije.

Programska oprema McAfee Mobile Security zazna to grožnjo in nudi zaščito pred njo in drugimi mobilnimi grožnjami. Podjetje je del združenja App Defense Alliance, katerega cilj je izboljšati kakovost aplikacij in zaščititi uporabnike pred grožnjami v celotnem omrežju. McAfee je o odkritih aplikacijah nemudoma poročal Googlu, ki je ukrepal tako, da je razvijalce obvestil o kršitvi pravilnika in nekatere aplikacije odstranil iz Googla Play, druge pa posodobil. Uporabnike pozivamo, naj posodobijo svoje aplikacije na najnovejšo različico, da odstranijo grožnjo Goldoson iz svojih naprav.

Oglaševalska programska oprema Goldoson deluje tako, da registrira napravo in hkrati prejema oddaljene konfiguracije. Ime in domena oddaljenega strežnika se razlikujeta glede na vsako aplikacijo, knjižnica pa redno preverja, črpa informacije o napravi in ​​jih pošilja oddaljenim strežnikom na podlagi določenih parametrov. Ta oglaševalska programska oprema predstavlja grožnjo zasebnosti uporabnikov in poudarja pomen rednega posodabljanja aplikacij za zagotovitev najnovejših varnostnih funkcij.

Izstrelitev Android 14 Beta 1 prinaša novo upanje, saj bodo nove varnostne funkcije pomagale preprečiti takšno oglaševalsko programsko opremo iz okuženih aplikacij. Do takrat se lahko Google uči od svojega tekmeca OpenAI in lansira a Bug Bounty program da ujamejo več takšne oglaševalske programske opreme in virusov

Vir: McAfee's Mobile Research Team