Двойной тип вредоносного ПО потенциально заразил миллионы Android-устройств через магазин Google Play. Вот что вам нужно знать.
Трудно представить жизнь без наших любимых приложений; приложения предлагают множество преимуществ, от облегчения общения до управления финансами и всего, что между ними. Хотя приложения облегчают нашу жизнь, они также являются главной мишенью для вредоносных программ, что серьезно угрожает нашей конфиденциальности и безопасности.
Одним из примеров вредоносного ПО, попавшего в заголовки газет, является Goldoson. Вредоносное ПО заразило более 60 законных приложений Google Play, которые в совокупности были загружены более 100 миллионов раз.
Что такое вредоносное ПО Goldoson?
Goldoson — это вредоносное ПО, которое при добавлении в приложения может собирать данные об установленных приложениях, устройствах, подключенных по Bluetooth и Wi-Fi, а также о местоположении пользователя по GPS.
Goldoson — это вредоносный компонент сторонней библиотеки, которую используют некоторые приложения, которую разработчики неосознанно добавили в свои приложения. Технический журнал.
Некоторые зараженные приложения включают Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget и L.POINT с L.PAY.
Как работает вредоносное ПО Goldoson?
При запуске зараженного приложения вредоносная программа тайно регистрирует устройство и получает инструкции с удаленного сервера о том, что делать дальше. Эти инструкции содержат информацию о том, что Goldoson может собирать с устройства, и о частоте, с которой он будет это делать.
Собранные данные периодически отправляются на удаленный сервер, где они могут быть использованы в злонамеренных целях. Эти данные могут включать в себя, какие другие службы используются на устройстве Android, какие другие устройства подключены к телефону и где находится этот смартфон.
Голдосон также может совершать мошенничество с рекламой, нажимая на рекламу в фоновом режиме без ведома или согласия пользователя.
Как вы можете защитить себя от вредоносных приложений и вредоносных программ для Android?
Защита ваших устройств и личных данных от вредоносного ПО важнее, чем когда-либо. Вот несколько рекомендаций по защите от мобильных вредоносных программ.
Удалить или обновить приложения
Операционная система вашего смартфона и установленные приложения являются потенциальными точками входа для хакеров, чтобы получить доступ к вашему устройству. Чтобы удалить вредоносное ПО с вашего устройства, удалите зараженные приложения, удалите все приложения, которые больше не доступны в Google Play Store, и обновите оставшиеся приложения.
Каждый раз, когда вы откладываете обновление своих приложений, вы делаете свое устройство более уязвимым для атак. Обновление приложений до их последних версий часто повышает производительность приложений и устраняет уязвимости в системе безопасности, которые могут использовать вредоносные программы.
Также важно обновить операционную систему для защиты от вредоносных программ, но не забудьте заранее сделать резервную копию файлов. В Android 11 и более поздних версиях улучшены функции безопасности, которые помогают предотвратить сбор вредоносными приложениями информации о других установленных приложениях.
Минимизируйте количество установленных приложений
Чем больше приложений вы устанавливаете, тем выше вероятность наличия на вашем устройстве как вредоносных, так и неиспользуемых приложений. Одним из наиболее эффективных способов предотвращения вредоносных программ является принятие превентивных мер, например, отказ от загрузки приложений, которые вам не нужны.
Хранение неиспользуемого приложения на вашем устройстве создает возможность для его использования хакерами. Кроме того, неиспользуемые приложения, особенно если они работают в фоновом режиме, могут потреблять дисковое пространство и память (ОЗУ), что приводит к замедлению работы или сбоям в работе устройства.
Скачивайте приложения из надежного источника
Избегайте загрузки приложений из неизвестных источников. Сторонние магазины приложений с большей вероятностью размещают приложения, зараженные вредоносным ПО, поскольку они часто не должны соответствовать минимальным стандартам безопасности. Это не похоже на приложения в крупных магазинах приложений, таких как Google Play, которые проверены Google и с большей вероятностью будут безопасными (хотя это не гарантия).
Если вы решите загрузить сторонние приложения, заранее тщательно изучите их, чтобы избежать загрузки вредоносных программ. Мы также рекомендуем выбирать приложения от авторитетных разработчиков и просматривать рейтинги и отзывы пользователей, прежде чем что-либо устанавливать.
Установите антивирусное программное обеспечение на все устройства
Установка и запуск надежного антивирусного ПО для вашего устройства может помочь предотвратить заражение вредоносным ПО. Если вы загрузите и откроете вредоносное приложение, антивирусное программное обеспечение может предотвратить заражение.
Например, платные решения для обеспечения безопасности мобильных устройств, такие как Malwarebytes Premium, могут обнаруживать и удалять вредоносное ПО до того, как оно причинит вред. Хотя вы также можете использовать бесплатные решения для защиты от вредоносных программ, они не всегда надежны.
Включить защиту Google Play
Google Play Protect — это встроенная программа защиты от вредоносных программ, которая всегда работает в фоновом режиме, чтобы защитить ваше устройство Android, приложения и данные.
Google Play Protect использует возможности Google алгоритмы машинного обучения и включен по умолчанию. Он автоматически сканирует всю систему, включая установленные приложения, на наличие вредоносных программ, удаляет вредоносные приложения и предупреждает вас о приложениях, которые вы не использовали какое-то время, чтобы вы могли их удалить. Несмотря на эти способности, тесты показывают Google Play Protect в значительной степени неэффективен поскольку он имеет тенденцию позволять большему количеству вредоносных программ проходить через его защиту. Тем не менее, это лучше, чем ничего.
Каковы общие признаки заражения рекламным и вредоносным ПО?
Вредоносное ПО может иметь множество разрушительных последствий для вашего устройства, включая кражу ваших данных и замедление их работы. Итак, как узнать, есть ли на вашем телефоне рекламное или вредоносное ПО? Вот несколько признаков и симптомов, на которые следует обратить внимание.
Батарея быстро разряжается
Хотя стареющие аккумуляторы обычно разряжаются быстрее, внезапный и неожиданный разряд аккумулятора может быть результатом заражения вредоносным ПО. Вредоносное ПО может добавлять дополнительные задачи в фоновом режиме, которые разряжают аккумулятор быстрее, чем ожидалось.
Другой причины, по которым батарея вашего телефона может быстро разряжаться включают поддержание максимальной яркости экрана, постоянное использование мобильных данных и использование приложений для отслеживания местоположения.
Нагрев устройства
Смартфоны нередко нагреваются время от времени, но постоянный перегрев может быть признаком заражения вредоносным ПО. Перегрев смартфона может означать, что процессор устройства перегружен. Вредоносное ПО часто быстро потребляет мощность процессора, из-за чего ваш телефон нагревается изнутри.
Необычно высокое использование интернет-данных
Если использование данных вашего телефона необычно велико, даже когда вы им не пользуетесь, это может быть связано с вредоносным ПО, работающим в фоновом режиме. Вредоносное программное обеспечение может использовать ваши интернет-данные для мошенничества с рекламой и передачи данных с вашего телефона на свой сервер.
Битва с вредоносным ПО никогда не заканчивается
Обнаружение вредоносного ПО Goldoson в популярных приложениях Google Play свидетельствует о растущей изобретательности злоумышленников в их попытках заразить законные приложения. Вредоносное ПО может собирать списки установленных приложений, устройств, подключенных по Bluetooth и Wi-Fi, и местоположений GPS.
Чтобы защитить себя от вредоносных программ, очень важно быть в курсе последних угроз и принципов их работы, а затем принимать упреждающие меры для защиты их устройств. Некоторые способы защитить себя от мобильных вредоносных программ включают в себя загрузку приложений из надежного источника, обновление приложений и использование программного обеспечения для защиты от вредоносных программ.