بدافزار جدید اندرویدی به نام گلدوسون از طریق 60 اپلیکیشن معتبر که در مجموع 100 میلیون بار دانلود شده اند به فروشگاه اپلیکیشن گوگل پلی نفوذ کرده است.
به گزارش ICTNN، این بدافزار بخشی از یک کتابخانه شخص ثالث است که توسط 60 اپلیکیشنی که طراحان آنها ناآگاهانه به برنامه های خود اضافه کرده اند استفاده می شود.
طبق گفته تیم تحقیقاتی McAfee که Goldsun را شناسایی کرده است، این بدافزار میتواند اطلاعاتی درباره برنامههای نصب شده، دستگاههای متصل به Wi-Fi و بلوتوث و مکان کاربر جمعآوری کند. علاوه بر این، میتواند با کلیک بر روی تبلیغات درون متنی بدون رضایت کاربر، کلاهبرداری تبلیغاتی انجام دهد.
هنگامی که کاربر یک برنامه حاوی Goldsun را باز می کند، کتابخانه دستگاه را ثبت می کند و پیکربندی آن را از یک سرور راه دور که دامنه آن پوشانده شده است، دریافت می کند.
این پیکربندی شامل تنظیماتی است که مشخص میکند چه اطلاعاتی باید به سرقت برود و چه کلیکهایی روی تبلیغات باید روی دستگاههای آلوده انجام دهد و چه مدت باید اجرا شود.
وظیفه جمع آوری داده ها هر دو ماه یکبار فعال می شود و لیستی از برنامه های نصب شده، تاریخچه موقعیت جغرافیایی، آدرس MAC دستگاه های متصل به Wi-Fi و بلوتوث و غیره را ارسال می کند. به سرور فرمان و کنترل
سطح جمع آوری داده ها به نسخه اندروید و مجوزهای اعطا شده به برنامه های آلوده به این بدافزار هنگام نصب بستگی دارد. Android 11 و بالاتر محافظت بهتری در برابر جمع آوری داده های دلخواه ارائه می دهد. با این حال، McAfee دریافت که حتی در نسخه های جدید اندروید، Goldsun دارای مجوزهای کافی برای جمع آوری داده های حساس در 10٪ از برنامه ها است.
McAfee یکی از اعضای Google App Defense Alliance است که از Google Play در برابر بدافزارها و تهدیدات بدافزار محافظت می کند. در نتیجه، محققان McAfee گوگل را از یافته های خود مطلع کردند و توسعه دهندگان برنامه های آلوده متعاقباً مطلع شدند.
بسیاری از برنامه های آلوده توسط توسعه دهندگان پاکسازی شدند و توسعه دهندگان کتابخانه متخلف را حذف کردند و توسعه دهندگانی که به موقع پاسخ ندادند با حذف برنامه خود از Google Play مواجه شدند.
کاربرانی که برنامه آلوده را از Google Play نصب کردهاند، میتوانند با نصب آخرین بهروزرسانی موجود، خطر را خنثی کنند. با این حال، Goldsun همچنان در دیگر فروشگاه های اپلیکیشن اندرویدی حضور دارد و به احتمال زیاد به این فروشگاه ها نیز نفوذ کرده است.
بر اساس گزارش Computer Bleeping، علائم رایج آلوده شدن دستگاه به بدافزارها و ابزارهای تبلیغاتی مزاحم عبارتند از داغ شدن بیش از حد، تخلیه سریع باتری و استفاده غیرعادی از اینترنت زیاد در زمانی که دستگاه در حال استفاده نیست.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
