Egy kettős típusú rosszindulatú program potenciálisan több millió Android-eszközt fertőzött meg a Google Play Áruházban. Íme, amit tudnod kell.

Nehéz elképzelni az életet kedvenc alkalmazásaink nélkül; Az alkalmazások számos előnnyel rendelkeznek, a kommunikáció megkönnyítésétől a pénzügyek kezeléséig és minden, ami a kettő között van. Bár az alkalmazások megkönnyítik az életünket, a rosszindulatú programok elsődleges célpontjai is, jelentősen veszélyeztetve magánéletünket és biztonságunkat.

Az egyik példa a rosszindulatú programokra, amelyek hírlapokra kerültek, a Goldoson. A kártevő több mint 60 legitim Google Play alkalmazást fertőzött meg, amelyeket együttesen több mint 100 millió alkalommal töltöttek le.

Mi az a Goldoson rosszindulatú program?

A Goldoson egy rosszindulatú szoftver, amely alkalmazásokhoz hozzáadva adatokat gyűjthet a telepített alkalmazásokról, Bluetooth- és Wi-Fi-csatlakozású eszközökről, valamint a felhasználó GPS-helyéről.

A Goldoson egy harmadik féltől származó könyvtár rosszindulatú összetevője, amelyet egyes alkalmazások használnak, és amelyet a fejlesztők tudtukon kívül hozzáadtak alkalmazásaikhoz.

instagram viewer
Techzine.

Egyes fertőzött alkalmazások közé tartozik a Compass 9: Smart Compass, a Pikicast, a GOM Player, a Money Manager Expense & Budget és az L.POINT with L.PAY.

Hogyan működik a Goldoson malware?

Amikor egy fertőzött alkalmazás fut, a rosszindulatú program titokban regisztrálja az eszközt, és utasításokat kap egy távoli szervertől a további teendőkre vonatkozóan. Ezek az utasítások információkat tartalmaznak arról, hogy a Goldoson mit gyűjthet az eszközről, és milyen gyakorisággal fogja ezt megtenni.

Az összegyűjtött adatokat rendszeres időközönként elküldik a távoli szerverre, ahol rosszindulatú célokra felhasználhatják. Ezek az adatok tartalmazhatják, hogy milyen egyéb szolgáltatásokat használ az Android-eszköz, mely egyéb eszközök csatlakoznak a telefonhoz, és hol található az okostelefon.

Goldoson is tud reklámcsalást követni a hirdetésekre kattintva a háttérben a felhasználó tudta vagy beleegyezése nélkül.

Hogyan védheti meg magát a rosszindulatú alkalmazásoktól és az Android rosszindulatú programoktól?

Eszközeinek és személyes adatainak védelme a rosszindulatú programokkal szemben kritikusabb, mint valaha. Íme néhány javaslat, amellyel megvédheti magát a mobil rosszindulatú programokkal szemben.

Alkalmazások törlése vagy frissítése

Az okostelefon operációs rendszere és a telepített alkalmazások potenciális belépési pontok a hackerek számára, hogy hozzáférjenek az eszközhöz. A rosszindulatú programok eltávolításához távolítsa el a fertőzött alkalmazásokat, törölje a Google Play Áruházban már nem elérhető alkalmazásokat, és frissítse a többi alkalmazást.

Bármikor, amikor késlelteti az alkalmazások frissítését, érzékenyebbé teszi eszközét a támadásokra. Az alkalmazások frissítése a legújabb verziókra gyakran javítja az alkalmazások teljesítményét, és kijavítja a rosszindulatú programok által kihasználható biztonsági réseket.

Az is fontos, hogy frissítse operációs rendszerét a rosszindulatú programok elleni védelem érdekében, de ne felejtsen el biztonsági másolatot készíteni a fájlokról. Az Android 11 és újabb verziói továbbfejlesztett biztonsági funkciókkal rendelkeznek, amelyek megakadályozzák, hogy a rosszindulatú alkalmazások információkat gyűjtsenek más telepített alkalmazásokról.

Minimalizálja a telepített alkalmazások számát

Minél több alkalmazást telepít, annál nagyobb az esélye annak, hogy rosszindulatú és nem használt alkalmazások is legyenek az eszközén. A rosszindulatú programok megelőzésének egyik leghatékonyabb módja a megelőző intézkedések megtétele, például nem tölti le azokat az alkalmazásokat, amelyekre nincs szüksége.

Ha egy használaton kívüli alkalmazást tart az eszközén, lehetőség nyílik arra, hogy a hackerek kihasználják. Ezenkívül a nem használt alkalmazások, különösen, ha a háttérben futnak, tárhelyet és memóriát (RAM) fogyaszthatnak, ami az eszköz lelassulását vagy hibás működését okozhatja.

Alkalmazások letöltése megbízható forrásból

Kerülje az alkalmazások ismeretlen forrásból való letöltését. A harmadik féltől származó alkalmazásboltok nagyobb valószínűséggel tárolnak rosszindulatú programokkal fertőzött alkalmazásokat, mivel ezeknek gyakran nem kell megfelelniük a minimális biztonsági előírásoknak. Ez nem olyan, mint a nagy alkalmazásboltok, például a Google Play alkalmazásai, amelyeket a Google ellenőriz, és nagyobb valószínűséggel biztonságosak (bár ez nem garancia).

Ha úgy dönt, hogy harmadik féltől származó alkalmazásokat tölt le, előtte alaposan tájékozódjon a rosszindulatú alkalmazások letöltésének elkerülése érdekében. Azt is javasoljuk, hogy válasszon jó hírű fejlesztőktől származó alkalmazásokat, és tekintse át a felhasználói értékeléseket és véleményeket, mielőtt bármit is telepítene.

Telepítse az Anti-Malware szoftvert az összes eszközre

Megbízható kártevőirtó telepítése és futtatása eszközén segíthet megelőzni a rosszindulatú programok fertőzését. Ha letölt és megnyit egy rosszindulatú alkalmazást, a kártevőirtó szoftver megakadályozhatja a fertőzést.

Például az olyan fizetős mobilbiztonsági megoldások, mint a Malwarebytes Premium, képesek észlelni és eltávolítani a rosszindulatú programokat, mielőtt kárt okoznának. Bár ingyenes kártevőirtó megoldásokat is használhat, ezek nem mindig megbízhatóak.

A Google Play Protect engedélyezése

A Google Play Protect egy beépített rosszindulatú program, amely mindig a háttérben fut Android-eszköze, alkalmazásai és adatai biztonsága érdekében.

A Google Play Protect kihasználja a Google-ét gépi tanulási algoritmusok és alapértelmezés szerint engedélyezve van. Automatikusan átvizsgálja a teljes rendszert, beleértve a telepített alkalmazásokat is, hogy nem keresnek-e rosszindulatú programokat, eltávolítja a rosszindulatú alkalmazásokat, és figyelmezteti azokra az alkalmazásokra, amelyeket egy ideje nem használt, így eltávolíthatja azokat. E képességek ellenére a tesztek azt mutatják A Google Play Protect nagyrészt hatástalan mivel hajlamos több rosszindulatú programot átengedni a védelmén. Mégis jobb, mint a semmi.

Melyek a reklám- és rosszindulatú programok fertőzésének gyakori jelei?

A rosszindulatú programok számos pusztító hatással lehetnek az eszközére, beleértve az adatok ellopását és lelassítását. Tehát honnan tudhatja, hogy a telefonján van-e adware vagy rosszindulatú program? Íme néhány jel és tünet, amelyekre figyelni kell.

Az akkumulátor gyorsan lemerül

Bár az elöregedő akkumulátorok általában gyorsabban merülnek le, az akkumulátor hirtelen és váratlan lemerülése rosszindulatú programfertőzés eredménye lehet. A rosszindulatú programok további feladatokat adhatnak hozzá a háttérben, amelyek a vártnál gyorsabban lemerítik az akkumulátort.

Egyéb ami miatt a telefon akkumulátora gyorsan lemerülhet magában foglalja a képernyő fényerejének maximális szinten tartását, a mobiladat-kapcsolat állandó bekapcsolását és a helymeghatározó alkalmazások használatát.

A készülék felmelegedése

Nem ritka, hogy az okostelefonok időnként felmelegednek, de a tartós túlmelegedés rosszindulatú programfertőzés jele lehet. A túlmelegedett okostelefon azt jelentheti, hogy az eszköz processzora túlterhelt. A rosszindulatú programok gyakran gyorsan fogyasztják a processzor energiáját, ami miatt a telefon belülről felmelegszik.

Szokatlanul magas internet adathasználat

Ha telefonja adathasználata szokatlanul magas akkor is, amikor nem használja, annak a háttérben működő rosszindulatú programja lehet az oka. A rosszindulatú szoftverek felhasználhatják az Ön internetes adatait hirdetési csalások végrehajtására és adatok átvitelére a telefonról a szerverükre.

A rosszindulatú programok elleni csata soha nem ér véget

A Goldoson rosszindulatú program felfedezése a népszerű Google Play-alkalmazásokban rávilágít a támadók egyre nagyobb találékonyságára a legitim alkalmazások megfertőzésére tett erőfeszítéseikben. A rosszindulatú program listákat gyűjthet a telepített alkalmazásokról, Bluetooth- és Wi-Fi-csatlakozású eszközökről, valamint GPS-helyekről.

A rosszindulatú programok elleni védekezés érdekében rendkívül fontos, hogy tájékozott legyen a legújabb fenyegetésekkel és azok működésével kapcsolatban, majd proaktív intézkedéseket hozzon eszközeik védelmére. A mobil kártevők elleni védekezés néhány módja közé tartozik az alkalmazások megbízható forrásból való letöltése, az alkalmazások frissítése és a rosszindulatú programok elleni szoftverek használata.