Hackeři použili trik, kterým obešli bezpečnostní opatření společnosti Google a do šedesáti aplikací v Obchodě Play infiltrovali malware. Alarmující je, že celkový počet stažení titulů, které byly infikovány škodlivým kódem, je přibližně sto milionů.
Do zdrojové knihovny, kterou používá celá řada vývojářů aplikací populárních především v Jižní Koreji, byl vložen malware s názvem Goldoson. K aplikacím, které jsou dotčenou knihovnou poškozeny a obsahují škodlivý kód, patří například:
– L.POINT with L.PLAY,
– Swipe Brick Breaker,
– Money Manager Expense & Budget,
– Pikicast,
– Korea Subway Info.
Nebezpečí pro uživatele Androidu: tyto aplikace byste měli okamžitě vymazat
Devět nejstahovanějších aplikací, které jsou postiženy malwarem Goldoson. Pokud některou z nich poznáváte, urychleně odstraňte ze svého telefonu. | Zdroj: McAfee
Malware Goldoson patří do skupiny špehovacích nástrojů. Pokud se dostane na smartphony obětí, začne shromažďovat údaje o instalovaných aplikacích, připojeních Wi-Fi, Bluetooth a GPS poloze uživatele.
Naváže spojení se serverem, který používají hackeři k přijímání a zpracování získaných údajů, a dotáže se na konfiguraci pro přenos dat a jejich typ. Kromě toho také generuje klikání na reklamní bannery za účelem generování příjmů.
Vývojáři postižených aplikací byli požádáni, aby infikovanou knihovnu třetí strany odstranili. Dotčené aplikace také byly z platformy Obchod Google odstraněny.
Pokud zjistíte, že máte některou z postižených aplikací na svém mobilu, urychleně ji odstraňte, případně si instalujte její nejnovější aktualizaci. Zde je přehled domén, ze kterých aplikace pocházejí. Úplný přehled dotčených aplikací najdete na stránkách McAfee v odkazu na konci příspěvku.
bhuroid.com | dalefs.com | fuerob.com |
enestcon.com | openwor.com | phyerh.net |
htyyed.com | thervide.net | ojiskorp.net |
discess.net | soildonutkiel.com | rouperdo.net |
gadlito.com | treffaas.com | tiffyre.net |
gerfane.com | sorrowdeepkold.com | superdonaldkood.com |
visceun.com | hjorsjopa.com | soridok2kpop.com |
onanico.net | dggerys.com | necktro.com |
methinno.net | ridinra.com | goldoson.net |
Zdroj: McAfee, Bleeping Computer