Вредоносное ПО обнаружено в 60 приложениях для Android с более чем 100 миллионами загрузок

Статус
В этой теме нельзя размещать новые ответы.
Dq6uptX.jpg


Вкратце: Несмотря на все меры предосторожности Google по предотвращению попадания зараженных вредоносным ПО приложений в магазин Play Store, вредоносные программы все равно проскальзывают сквозь щели. Последнее из них - рекламный кликер, похищающий конфиденциальность, обнаруженный в 60 приложениях, которые были загружены более 100 миллионов раз.

Команда мобильных исследований McAfee обнаружила стороннюю библиотеку программного обеспечения, названную Goldoson, которая собирает конфиденциальную информацию и осуществляет рекламное мошенничество. Однако разработчики, использовавшие Goldoson, не понимали, что добавляют в свои программы вредоносный компонент.

После установки Goldoson может собирать данные о приложениях, установленных на устройстве, историю подключенных по WiFi и Bluetooth устройств, а также ближайшие местоположения GPS.

Но самая коварная часть вредоносной программы заключается в том, что она также может осуществлять мошенничество, нажимая на рекламу в фоновом режиме без согласия пользователя. Это достигается за счет того, что библиотека загружает HTML-код и внедряет его в настроенный, скрытый WebView, используя его для посещения нескольких URL-адресов с целью получения дохода от рекламы - и все это без осознания пользователем происходящего.

Goldoson незаметно загружает веб-страницы в фоновом режиме


McAfee пишет, что после установки приложения, использующего Goldoson, библиотека регистрирует устройство и получает его удаленные конфигурации одновременно с запуском приложения. Имя библиотеки и домен удаленного сервера варьируются в каждом приложении, причем последний обфусцирован.

Среди пострадавших приложений с наибольшим количеством загрузок - L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio и Compass 9. Более 100 миллионов загрузок этих приложений было произведено через магазин Google Play, а около 8 миллионов - из магазина ONE, ведущего корейского магазина приложений. Ознакомьтесь со всеми приложениями, на которые оказывается воздействие, Для просмотра ссылки Войди или Зарегистрируйся.

Хорошей новостью является то, что пользователи устройств под управлением Android 11 и выше более защищены от приложений, которые пытаются собрать информацию о других приложениях, установленных на устройстве. Однако McAfee обнаружила, что даже на последней версии операционной системы Goldoson смог собрать конфиденциальную информацию примерно о 10% установленных приложений. Объем собираемых данных зависит от того, сколько разрешений пользователь предоставляет приложению в процессе установки.

McAfee сообщила о приложениях-нарушителях в Google, которая, в свою очередь, уведомила разработчиков о том, что их приложения нарушают правила Google Play и требуют исправления. Те, кто не ответил вовремя, удалили свои приложения из Play Store, а те приложения, которые остались, были обновлены разработчиками. Всем, кто установил одно из этих приложений, следует обновить их до последних версий.

Благодарим за прочтение данной статьи. Будем благодарны, если вы поставите лайк и подпишитесь на наше сообщество в Для просмотра ссылки Войди или Зарегистрируйся и Телеграм, так же мы были бы рады вам в нашем Дискорде . Это очень сильно поможет нам. Спасибо. Источник статей: hard-tm.su
 

Remy

Новорег

Remy

Новорег
Статус
Offline
Регистрация
9 Июл 2021
Сообщения
15
Лайки
1
Пипец какой-то) сам один раз натыкалсч на подобное, теперь не оч доверяю гугл плею
 

1234hdjd

Новорег

1234hdjd

Новорег
Статус
Offline
Регистрация
3 Июн 2022
Сообщения
4
Лайки
1
Гугл как всегда держит Марку, 1 из 10
 

Charizzy

Новорег

Charizzy

Новорег
Статус
Offline
Регистрация
6 Ноя 2021
Сообщения
17
Лайки
8
Пипец, нужно быть аккуратнее с загрузками. Спасибо за предупреждение
 

Gaswar

Новорег

Gaswar

Новорег
Статус
Offline
Регистрация
29 Сен 2021
Сообщения
21
Лайки
13
Бл, реально качать чисто с инета скоро будет выгоднее. Или без разницы если доступ к сети требуется для приложухи?
 

orguadota

Новорег

orguadota

Новорег
Статус
Offline
Регистрация
18 Дек 2022
Сообщения
4
Лайки
1
soc analist вакансии в гугл)
 

SQwallO

Новорег

SQwallO

Новорег
Статус
Offline
Регистрация
5 Сен 2021
Сообщения
5
Лайки
2
Много читал по этому поводу в инете. Очень часто встречается такое, так в основном в крупных приложениях
 
S
SQwallO
Мелкие даже не задумываются что-то подобное делать
 

Alexeey

Новорег

Alexeey

Новорег
Статус
Offline
Регистрация
3 Дек 2022
Сообщения
4
Лайки
1
Это как с Гетконтаком, та же дичь, скачал, установил, то дозвониться не могут, то телефон пал смертью храбрых в нужный момент
 

Vasia11

Новорег

Vasia11

Новорег
Статус
Offline
Регистрация
8 Фев 2023
Сообщения
6
Лайки
0
У меня как-то пикабу блокировал телефон. мол вирусы ...
 

Fuping

Новорег

Fuping

Новорег
Статус
Offline
Регистрация
21 Окт 2021
Сообщения
1
Лайки
0
жесть, что за беспредел с этими по
 

bunerk

Новорег

bunerk

Новорег
Статус
Offline
Регистрация
7 Май 2023
Сообщения
2
Лайки
1
Спасибо за статью, будем аккуратнее 🧐
 

valera_bits

Новорег

valera_bits

Новорег
Статус
Offline
Регистрация
8 Янв 2023
Сообщения
16
Лайки
1
Уже не первый раз такое происходит, каждые пару лет стабильно находят какие-нибудь вирусы в плей маркете
 

Perryduckbill

Новорег

Perryduckbill

Новорег
Статус
Offline
Регистрация
3 Апр 2023
Сообщения
20
Лайки
1
а сколько еще различного скана, о котором нам только предстоит узнать…
 

Kerankes123

Новорег

Kerankes123

Новорег
Статус
Offline
Регистрация
27 Окт 2021
Сообщения
1
Лайки
0
А я то думаю,почему телефон так лагает
 

gthjsafhyh

Новорег

gthjsafhyh

Новорег
Статус
Offline
Регистрация
18 Мар 2023
Сообщения
10
Лайки
0
После такого стоит телефон проверить
 

Gransit

Новорег

Gransit

Новорег
Статус
Offline
Регистрация
4 Сен 2022
Сообщения
8
Лайки
2
вот и причина не качать на телефон что-то лишнее
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху