Вкратце: Несмотря на все меры предосторожности Google по предотвращению попадания зараженных вредоносным ПО приложений в магазин Play Store, вредоносные программы все равно проскальзывают сквозь щели. Последнее из них - рекламный кликер, похищающий конфиденциальность, обнаруженный в 60 приложениях, которые были загружены более 100 миллионов раз.
Команда мобильных исследований McAfee обнаружила стороннюю библиотеку программного обеспечения, названную Goldoson, которая собирает конфиденциальную информацию и осуществляет рекламное мошенничество. Однако разработчики, использовавшие Goldoson, не понимали, что добавляют в свои программы вредоносный компонент.
После установки Goldoson может собирать данные о приложениях, установленных на устройстве, историю подключенных по WiFi и Bluetooth устройств, а также ближайшие местоположения GPS.
Но самая коварная часть вредоносной программы заключается в том, что она также может осуществлять мошенничество, нажимая на рекламу в фоновом режиме без согласия пользователя. Это достигается за счет того, что библиотека загружает HTML-код и внедряет его в настроенный, скрытый WebView, используя его для посещения нескольких URL-адресов с целью получения дохода от рекламы - и все это без осознания пользователем происходящего.
McAfee пишет, что после установки приложения, использующего Goldoson, библиотека регистрирует устройство и получает его удаленные конфигурации одновременно с запуском приложения. Имя библиотеки и домен удаленного сервера варьируются в каждом приложении, причем последний обфусцирован.
Среди пострадавших приложений с наибольшим количеством загрузок - L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio и Compass 9. Более 100 миллионов загрузок этих приложений было произведено через магазин Google Play, а около 8 миллионов - из магазина ONE, ведущего корейского магазина приложений. Ознакомьтесь со всеми приложениями, на которые оказывается воздействие, Для просмотра ссылки Войди
Хорошей новостью является то, что пользователи устройств под управлением Android 11 и выше более защищены от приложений, которые пытаются собрать информацию о других приложениях, установленных на устройстве. Однако McAfee обнаружила, что даже на последней версии операционной системы Goldoson смог собрать конфиденциальную информацию примерно о 10% установленных приложений. Объем собираемых данных зависит от того, сколько разрешений пользователь предоставляет приложению в процессе установки.
McAfee сообщила о приложениях-нарушителях в Google, которая, в свою очередь, уведомила разработчиков о том, что их приложения нарушают правила Google Play и требуют исправления. Те, кто не ответил вовремя, удалили свои приложения из Play Store, а те приложения, которые остались, были обновлены разработчиками. Всем, кто установил одно из этих приложений, следует обновить их до последних версий.
Благодарим за прочтение данной статьи. Будем благодарны, если вы поставите лайк и подпишитесь на наше сообщество в Для просмотра ссылки Войди
