Goldoson という名前の悪意のあるマルウェアが、Google Play ストアでホストされている 60 の正規のアプリを攻撃しました。 アプリのダウンロード数は合わせて 100 億回を超えており、すべてのユーザーが危険にさらされる可能性がありました。
このマルウェアは、XNUMX つの異なるタスクを達成することに重点を置いています。 まず、ユーザーの同意や知らないうちにバックグラウンドで広告を繰り返しクリックすることで、アドフラウドを実行します。 XNUMX つ目は、インストールされているアプリ、Wi-Fi および Bluetooth 接続デバイスのユーザー データを収集することです。攻撃者は、ユーザーの GPS 位置情報を使用して、誰かの位置を追跡することさえできます。 彼らがスパイできる情報は、それぞれの独立したアプリから取得できたアクセス レベルに基づいて重大度が異なります。
「技術的には、ライブラリは HTML コードをロードし、それをカスタマイズされた非表示の WebView に挿入し、URL に再帰的にアクセスして非表示のトラフィックを生成します」と McAfee のモバイル リサーチ チームはリリースで述べています。 研究者は、マルウェアが拡散し、ユーザーが検出することなく動作すると付け加えました。
McAfee が Google に Goldoson の脅威を認識させた後、Google は影響を受ける各企業とアプリに通知するための措置を講じ、アプリをコンプライアンスの下に置くための時間枠を与えました。 残念ながら、マルウェアが原因で、一部のアプリが Play ストアから削除され、無期限に削除される可能性があります (アプリによっては異なります)。
ヒットした最大のアプリには、L.PAY を備えた L.POINT と Swipe Brick Breaker があり、どちらも 10 万ユーザー、GOM Player は XNUMX 万ユーザーです。 当時ダウンロード数が XNUMX 件しかなかった InfiniteSolitaire など、あまり知られていないアプリも Goldoson の犠牲になりました。
ダウンロードと標的となるアプリの大部分は韓国にありましたが、マカフィーの研究者によって発見された感染したアプリのリストを使用している人は、パスワードを変更し、適切に更新されて安全になるまでアプリを削除するなどの措置を講じる必要があります。 、デバイスのスキャン 高品質のウイルス対策ソフトウェアで アプリに侵入していないことを確認します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/goldoson-malware-infects-android-app-with-over-100m-installs/
