Duplicitný typ malvéru infikoval potenciálne milióny zariadení so systémom Android prostredníctvom obchodu Google Play. Tu je to, čo potrebujete vedieť.

Je ťažké si predstaviť život bez našich obľúbených aplikácií; aplikácie ponúkajú mnoho výhod, od uľahčenia komunikácie až po správu financií a všetko medzi tým. Hoci nám aplikácie uľahčujú život, sú tiež hlavným cieľom malvéru, čo výrazne ohrozuje naše súkromie a bezpečnosť.

Jedným z príkladov malvéru, ktorý sa dostal na titulky, je Goldoson. Malvér infikoval viac ako 60 legitímnych aplikácií Google Play, ktoré boli celkovo stiahnuté viac ako 100 miliónov krát.

Čo je Goldoson Malware?

Goldoson je škodlivý softvér, ktorý po pridaní do aplikácií môže zhromažďovať údaje o nainštalovaných aplikáciách, zariadeniach pripojených cez Bluetooth a Wi-Fi a o polohe GPS používateľa.

Goldoson je malvérový komponent knižnice tretích strán, ktorú používajú niektoré aplikácie a ktorú vývojári nevedomky pridali do svojich aplikácií. Techzine.

Niektoré infikované aplikácie zahŕňajú Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget a L.POINT s L.PAY.

instagram viewer

Ako funguje malvér Goldoson?

Keď sa spustí infikovaná aplikácia, malvér tajne zaregistruje zariadenie a dostane pokyny zo vzdialeného servera, čo robiť ďalej. Tieto pokyny obsahujú informácie o tom, čo môže Goldoson zhromažďovať zo zariadenia a ako často to bude robiť.

Zhromaždené údaje sa pravidelne odosielajú na vzdialený server, kde môžu byť zneužité na škodlivé účely. Tieto údaje môžu zahŕňať, aké ďalšie služby sa používajú na zariadení so systémom Android, ktoré ďalšie zariadenia sú pripojené k telefónu a kde sa daný smartfón nachádza.

Goldoson môže tiež páchať reklamný podvod klikaním na reklamy na pozadí bez vedomia alebo súhlasu používateľa.

Ako sa môžete chrániť pred škodlivými aplikáciami a škodlivým softvérom pre Android?

Ochrana vašich zariadení a osobných údajov pred škodlivým softvérom je dôležitejšia ako kedykoľvek predtým. Tu je niekoľko odporúčaní, ako sa chrániť pred mobilným malvérom.

Odstrániť alebo aktualizovať aplikácie

Operačný systém vášho smartfónu a nainštalované aplikácie sú potenciálne vstupné body pre hackerov na prístup k vášmu zariadeniu. Ak chcete odstrániť malvér zo svojho zariadenia, odinštalujte infikované aplikácie, odstráňte všetky aplikácie, ktoré už nie sú dostupné v Obchode Google Play, a aktualizujte zvyšné aplikácie.

Kedykoľvek odložíte aktualizáciu aplikácií, vaše zariadenie bude náchylnejšie na útoky. Aktualizácia aplikácií na ich najnovšie verzie často zlepšuje výkon aplikácií a opravuje slabé miesta zabezpečenia, ktoré môže malvér zneužiť.

Na ochranu pred škodlivým softvérom je tiež dôležité aktualizovať operačný systém, ale nezabudnite si vopred zálohovať súbory. Android 11 a novšie verzie majú vylepšené funkcie zabezpečenia, ktoré pomáhajú zabrániť škodlivým aplikáciám zhromažďovať informácie o iných nainštalovaných aplikáciách.

Minimalizujte počet nainštalovaných aplikácií

Čím viac aplikácií nainštalujete, tým vyššia je pravdepodobnosť, že budete mať na svojom zariadení škodlivé aj nepoužívané aplikácie. Jedným z najúčinnejších spôsobov, ako zabrániť škodlivému softvéru, je prijať preventívne opatrenia, napríklad nesťahovať aplikácie, ktoré nepotrebujete.

Ponechanie nepoužívanej aplikácie na vašom zariadení vytvára príležitosť na jej zneužitie hackermi. Okrem toho, nepoužívané aplikácie, najmä ak sú spustené na pozadí, môžu spotrebovať úložný priestor a pamäť (RAM), čo spôsobí spomalenie alebo poruchu vášho zariadenia.

Stiahnite si aplikácie z dôveryhodného zdroja

Vyhnite sa sťahovaniu aplikácií z neznámych zdrojov. Obchody s aplikáciami tretích strán budú s väčšou pravdepodobnosťou hostiť aplikácie infikované malvérom, pretože často nemusia spĺňať minimálny štandard bezpečnosti. To je na rozdiel od aplikácií vo veľkých obchodoch s aplikáciami, ako je Google Play, ktoré sú overené spoločnosťou Google a je pravdepodobnejšie, že budú bezpečné (hoci to nie je záruka).

Ak sa rozhodnete stiahnuť aplikácie tretích strán, vykonajte dôkladný prieskum, aby ste sa vyhli sťahovaniu škodlivých aplikácií. Odporúčame tiež vybrať aplikácie od renomovaných vývojárov a pred inštaláciou čohokoľvek skontrolovať používateľské hodnotenia a recenzie.

Nainštalujte softvér na ochranu pred malvérom na všetkých zariadeniach

Inštalácia a spustenie spoľahlivého antimalvéru pre vaše zariadenie môže pomôcť zabrániť infekcii škodlivým softvérom. Ak si stiahnete a otvoríte škodlivú aplikáciu, antimalvérový softvér môže zabrániť infekcii.

Napríklad platené mobilné bezpečnostné riešenia, ako je Malwarebytes Premium, dokážu odhaliť a odstrániť malvér skôr, ako spôsobia škodu. Aj keď môžete použiť aj bezplatné riešenia proti malvéru, nie sú vždy spoľahlivé.

Povoliť Google Play Protect

Google Play Protect je vstavaný program na ochranu pred malvérom, ktorý je vždy spustený na pozadí, aby vaše zariadenie Android, aplikácie a údaje zostali v bezpečí.

Google Play Protect využíva Google algoritmy strojového učenia a je predvolene povolená. Automaticky skontroluje celý systém vrátane nainštalovaných aplikácií na prítomnosť škodlivého softvéru, odstráni škodlivé aplikácie a upozorní vás na aplikácie, ktoré ste chvíľu nepoužívali, aby ste ich mohli odinštalovať. Napriek týmto schopnostiam testy naznačujú Google Play Protect je do značnej miery neúčinný pretože má tendenciu dovoliť, aby cez svoju obranu prešlo viac malvéru. Napriek tomu je to lepšie ako nič.

Aké sú bežné príznaky infekcie adware a malware?

Škodlivý softvér môže mať na vaše zariadenie mnoho zničujúcich účinkov vrátane krádeže údajov a ich spomalenia. Ako teda zistíte, či váš telefón obsahuje adware alebo malvér? Tu je niekoľko príznakov a symptómov, na ktoré si treba dať pozor.

Rýchle vybíjanie batérie

Hoci sa starnúce batérie zvyčajne vybíjajú rýchlejšie, náhle a neočakávané vybitie batérie môže byť výsledkom infekcie škodlivým softvérom. Škodlivý softvér môže na pozadí pridať ďalšie úlohy, ktoré vybíjajú batériu rýchlejšie, ako sa očakávalo.

Iné z dôvodov, prečo sa batéria vášho telefónu môže rýchlo vybíjať zahŕňajú udržiavanie jasu obrazovky na maxime, neustále zapnuté mobilné dáta a používanie aplikácií na sledovanie polohy.

Zahrievanie zariadenia

Nie je nezvyčajné, že sa smartfóny občas zahrievajú, ale pretrvávajúce prehrievanie môže byť príznakom infekcie škodlivým softvérom. Prehrievajúci sa smartfón môže znamenať, že procesor zariadenia je prepracovaný. Škodlivý softvér často rýchlo spotrebúva energiu procesora, čo spôsobuje, že sa telefón zvnútra zahrieva.

Neobvykle vysoká spotreba internetových dát

Ak je spotreba dát vášho telefónu nezvyčajne vysoká, aj keď ho nepoužívate, môže to byť spôsobené škodlivým softvérom, ktorý funguje na pozadí. Škodlivý softvér môže použiť vaše internetové údaje na vykonávanie reklamných podvodov a prenos údajov z vášho telefónu na ich server.

Boj proti malvéru nikdy nekončí

Objav malvéru Goldoson v populárnych aplikáciách Google Play poukazuje na zvyšujúcu sa vynaliezavosť útočníkov v ich úsilí infikovať legitímne aplikácie. Malvér môže zhromažďovať zoznamy nainštalovaných aplikácií, zariadení pripojených cez Bluetooth a Wi-Fi a polohy GPS.

Ak sa chcete chrániť pred škodlivým softvérom, je dôležité, aby ste boli informovaní o najnovších hrozbách a o tom, ako to funguje, a potom podnikli proaktívne opatrenia na ochranu ich zariadení. Niektoré spôsoby, ako sa chrániť pred mobilným malvérom, zahŕňajú sťahovanie aplikácií z dôveryhodného zdroja, aktualizáciu aplikácií a používanie antimalvérového softvéru.