悪意のある Goldoson アプリは、 100 百万回から Google Playストア, Android ベースのマルウェアの発生を引き起こす.
サイバーセキュリティ研究者は最近、Goldoson と呼ばれる悪意のある Android 株を特定しました, 以上に浸透したもの 60 公式 Google Play ストアのアプリケーション. アプリは驚異的にダウンロードされています 100 百万回.
同じマルウェアが 1 つのストアからさらに 800 万回ダウンロードされている, 韓国で人気のサードパーティ アプリ プロバイダー. Goldoson には、インストールされたアプリからデータを収集する機能があります, Wi-Fi および Bluetooth 接続ガジェット, と GPS の場所.
ゴルドーソンはどのようにして発見されたのか?
マカフィーのモバイル調査チームがソフトウェア ライブラリを特定, ゴルドーソンと命名, インストールされているアプリケーションのリストを収集します, また、Wi-Fi および Bluetooth デバイスのデータの履歴, 近くの GPS ロケーションを含む. さらに, ライブラリには、ユーザーの同意なしにバックグラウンドで広告をクリックすることにより、アドフラウドを開始する機能があります.
研究チーム 覆われていない より多い 60 このサードパーティの悪意のあるライブラリを使用するアプリ, 合計で 100 韓国の ONE ストアと Google Play アプリのダウンロード市場で 100 万ダウンロード. 悪意のあるライブラリは外部の第三者によって作成されましたが、, アプリの開発者ではありません, アプリをインストールした人へのリスクは残る.
ゴルドーソンはどのようにして Android ユーザーに感染するのか?
Goldoson ライブラリは、アプリの起動時にデバイスの登録とリモート構成の取得を同時に行います。. ライブラリの名前とリモート サーバーのドメインはアプリごとに変動します, 暗号化されている. モニカ “ゴルドーソン” 最初に発見されたドメイン名に由来する, マカフィーのチームは言った.
リモート構成には、各機能の詳細とコンポーネントの周波数が保持されます. ライブラリはパラメータに基づいてデバイス情報を描画します, 次に、それをリモートサーバーに送信します. 「ads_enable」のようなタグ’ および 'collect_enable’ どの機能が活動化または非活動化するかをシステムに知らせる信号, 条件と利用可能性を決定するその他のパラメータを使用.
ライブラリには、ユーザーの知らないうちに Web ページをロードする機能があります。, 広告を表示することで金銭的利益をもたらすために利用できる. 目立たない WebView に HTML コードを挿入し、再帰的に URL にアクセスすることで機能します。, したがって、隠れたトラフィックを作成します.
Google Play は、 100 汚染されたアプリの 100 万ダウンロード, 韓国の主要なアプリ ストアは、ほぼ後れをとっていません 8 百万のインストール.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: