Популярні програми для Android, заражені рекламним програмним забезпеченням Goldoson, що порушує конфіденційність – TechCult

Дослідницька група McAfee Mobile виявила популярні програми Android, заражені рекламним ПЗ Goldoson, що порушує конфіденційність. Рекламне програмне забезпечення використовує інформацію Wi-Fi, Bluetooth і GPS і здійснює рекламне шахрайство, натискаючи рекламні оголошення без згоди користувача. Шкідливу бібліотеку було виявлено в понад 60 популярних програмах, завантажених понад 100 мільйонів разів з ОДНОГО магазину та Google Play ринки Південної Кореї. Читайте далі, щоб дізнатися, як захистити себе від цієї небезпечної рекламної програми.

Команда мобільних досліджень McAfee нещодавно виявила бібліотеку шкідливого програмного забезпечення під назвою Goldoson знайдено в понад 60 програмах, завантажених понад 100 мільйонів разів із Google Play і ОДНОГО магазину на півдні Корея. Ця рекламна програма може порушувати конфіденційність користувачів, збираючи списки встановлених програм і відстежуючи інформацію про Wi-Fi, Bluetooth і GPS для пристроїв поблизу. Бібліотека також може здійснювати шахрайство з рекламою, натискаючи на рекламу у фоновому режимі без згоди користувача. Хоча шкідливу бібліотеку створила третя сторона, а не розробники додатків, вона все одно становить ризик для тих, хто завантажив уражені додатки.

Програмне забезпечення McAfee Mobile Security виявляє цю загрозу та забезпечує захист від неї та інших мобільних загроз. Компанія є частиною App Defense Alliance, метою якої є підвищення якості програм і захист користувачів від загроз у всій мережі. McAfee негайно повідомила про виявлені програми в Google, яка сповістила розробників про порушення політики та видалила деякі програми з Google Play, а інші оновила. Користувачів закликають оновити свої програми до останньої версії, щоб видалити загрозу Goldoson зі своїх пристроїв.

Рекламне програмне забезпечення Goldoson запускається шляхом реєстрації пристрою та одночасного отримання віддалених конфігурацій. Ім’я та домен віддаленого сервера залежать від кожної програми, і бібліотека періодично перевіряє, отримує інформацію про пристрій і надсилає її на віддалені сервери на основі заданих параметрів. Це рекламне програмне забезпечення становить загрозу конфіденційності користувачів і підкреслює важливість регулярного оновлення додатків для забезпечення найновіших функцій безпеки.

Запуск Бета-версія Android 14 1 дає нову надію, оскільки нові функції безпеки допоможуть запобігти появі такого рекламного ПЗ від заражених програм. До того часу Google може навчитися у свого конкурента OpenAI і запустити a Програма винагороди за помилки зловити більше таких рекламних програм і вірусів

Джерело: Команда мобільних досліджень McAfee