Přejít k hlavnímu obsahu

60 aplikací pro Android obsahuje škodlivý kód: nemáte některou z nich na svém telefonu?

Jiří Palyza 18.04.2023
info ikonka
Zdroj:

Bezpečnostní experti objevili v nabídce Obchodu Play šedesát androidových aplikací, které obsahují nebezpečný malware. Raději zkontrolujte, zda je nemáte také a pokud ano, urychleně odstraňte.

Kapitoly článku

Hackeři použili trik, kterým obešli bezpečnostní opatření společnosti Google a do šedesáti aplikací v Obchodě Play infiltrovali malware. Alarmující je, že celkový počet stažení titulů, které byly infikovány škodlivým kódem, je přibližně sto milionů.

Do zdrojové knihovny, kterou používá celá řada vývojářů aplikací populárních především v Jižní Koreji, byl vložen malware s názvem Goldoson. K aplikacím, které jsou dotčenou knihovnou poškozeny a obsahují škodlivý kód, patří například:

– L.POINT with L.PLAY,
– Swipe Brick Breaker,
– Money Manager Expense & Budget,
– Pikicast,
– Korea Subway Info.

Nebezpečí pro uživatele Androidu: tyto aplikace byste měli okamžitě vymazat

goldosonaps

Devět nejstahovanějších aplikací, které jsou postiženy malwarem Goldoson. Pokud některou z nich poznáváte, urychleně odstraňte ze svého telefonu. | Zdroj: McAfee

Malware Goldoson patří do skupiny špehovacích nástrojů. Pokud se dostane na smartphony obětí, začne shromažďovat údaje o instalovaných aplikacích, připojeních Wi-Fi, Bluetooth a GPS poloze uživatele.

Naváže spojení se serverem, který používají hackeři k přijímání a zpracování získaných údajů, a dotáže se na konfiguraci pro přenos dat a jejich typ. Kromě toho také generuje klikání na reklamní bannery za účelem generování příjmů.

Vývojáři postižených aplikací byli požádáni, aby infikovanou knihovnu třetí strany odstranili. Dotčené aplikace také byly z platformy Obchod Google odstraněny.

Pokud zjistíte, že máte některou z postižených aplikací na svém mobilu, urychleně ji odstraňte, případně si instalujte její nejnovější aktualizaci. Zde je přehled domén, ze kterých aplikace pocházejí. Úplný přehled dotčených aplikací najdete na stránkách McAfee v odkazu na konci příspěvku.

bhuroid.com dalefs.com fuerob.com
enestcon.com openwor.com phyerh.net
htyyed.com thervide.net ojiskorp.net
discess.net soildonutkiel.com rouperdo.net
gadlito.com treffaas.com tiffyre.net
gerfane.com sorrowdeepkold.com superdonaldkood.com
visceun.com hjorsjopa.com soridok2kpop.com
onanico.net dggerys.com necktro.com
methinno.net ridinra.com goldoson.net

Zdroj: McAfeeBleeping Computer


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme