Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Зловред Goldoson обнаружен в 60 приложениях в магазине Google Play Store
#зловред
Зловред Goldoson обнаружен в 60 приложениях в магазине Google Play Store

Исследователи компании McAfee обнаружили во флагманском магазине Android-приложений Google Play Store сразу 60 вредоносных программ. Точнее говоря, речь идет об одной-единственной вредоносной программе под названием Goldoson, которая была внедрена в 60 легитимных полнофункциональных приложений. Причем, судя по всему, разработчики приложений понятия не имели о том, что оснащают свои разработки зловредом: все они просто воспользовались удобной сторонней библиотекой, которая и содержала вредоносное ПО. В числе затронутых приложений – такие популярные как L.POINT with L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget и многие другие. Общее число загрузок инфицированных Goldoson приложений превышает 100 миллионов.

Две основных функции вредоносного ПО – сбор данных об инфицированных устройствах и мошенничество с рекламой. Устанавливаясь на устройство, Goldoson выходит на связь с командным сервером и в среднем раз в два дня передает туда информацию об этом устройстве и установленных на нем приложениях. Данные включают геопозицию, список установленных приложений, MAC-адреса устройств, подключавшихся по Bluetooth или wi-fi и т.д. При этом объем сообщаемых данных зависит от уровня разрешений, полученных приложением, и версии операционной системы. Так, ОС Android 11 и более новые версии обеспечивают более надежную защиту от несанкционированного сбора данных, однако даже в случае новых версий ОС Goldoson все же может получать доступ к данным не менее 10% приложений.

Что касается мошенничества с рекламой, то речь идет о классической накрутке кликов. В фоновом режиме зловред постоянно посещает несколько URL-адресов, увеличивая доходы злоумышленников. При этом владелец устройства никак не может узнать об этой активности. Эксперты, впрочем, называют несколько «симптомов», которые могут указывать на то, что устройство инфицировано ПО для накрутки рекламных кликов: сильный нагрев устройства, быстрая разрядка аккумулятора и высокий уровень использования интернет-данных даже в периоды, когда пользователь уверен, что не входил в интернет.

Специалисты McAfee известили представителей Google о проблеме, и к настоящему моменту она ликвидирована. Большинство разработчиков удалили вредоносную библиотеку из своих приложений. Приложения, разработчики которых не ответили на обращение Google, были удалены из магазина Google Play Store.