Un tip fals de malware a infectat potențial milioane de dispozitive Android prin magazinul Google Play. Iată ce trebuie să știți.
Este greu să ne imaginăm viața fără aplicațiile noastre preferate; aplicațiile oferă multe beneficii, de la facilitarea comunicării până la gestionarea finanțelor și tot ce se află între ele. Deși aplicațiile ne fac viața mai ușoară, ele sunt, de asemenea, ținte principale pentru malware, amenințându-ne în mod semnificativ confidențialitatea și securitatea.
Un exemplu de malware care a făcut titluri este Goldoson. Malware-ul a infectat peste 60 de aplicații Google Play legitime, care, împreună, au fost descărcate de peste 100 de milioane de ori.
Ce este Goldoson Malware?
Goldoson este un software rău intenționat, care, atunci când este adăugat la aplicații, poate colecta date despre aplicațiile instalate, dispozitivele conectate prin Bluetooth și Wi-Fi și locațiile GPS ale utilizatorului.
Goldoson este componenta malware a unei biblioteci terță parte pe care o folosesc unele aplicații, pe care dezvoltatorii au adăugat-o fără să știe la aplicațiile lor, potrivit
Techzine.Unele aplicații infectate includ Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget și L.POINT cu L.PAY.
Cum funcționează malware Goldoson?
Când rulează o aplicație infectată, malware-ul înregistrează în secret dispozitivul și primește instrucțiuni de la un server la distanță cu privire la ce trebuie făcut în continuare. Aceste instrucțiuni conțin informații despre ceea ce poate colecta Goldoson de la dispozitiv și frecvența la care va face acest lucru.
Datele colectate sunt trimise periodic către serverul de la distanță, unde pot fi exploatate în scopuri rău intenționate. Aceste date pot include ce alte servicii sunt utilizate pe dispozitivul Android, ce alte dispozitive sunt conectate la telefon și unde se află acel smartphone.
Goldoson poate, de asemenea comite fraudă publicitară făcând clic pe reclame în fundal fără știrea sau consimțământul utilizatorului.
Cum vă puteți proteja de aplicațiile rău intenționate și de programele malware Android?
Protejarea dispozitivelor și a datelor personale împotriva programelor malware este mai critică ca niciodată. Iată câteva recomandări pentru a vă proteja de programele malware mobile.
Ștergeți sau actualizați aplicațiile
Sistemul de operare al smartphone-ului și aplicațiile instalate sunt potențiale puncte de acces pentru hackeri pentru a vă accesa dispozitivul. Pentru a elimina programele malware de pe dispozitiv, dezinstalați aplicațiile infectate, ștergeți toate aplicațiile care nu mai sunt disponibile în Magazinul Google Play și actualizați aplicațiile rămase.
De fiecare dată când amânați actualizarea aplicațiilor, vă faceți dispozitivul mai susceptibil la atacuri. Actualizarea aplicațiilor la cele mai recente versiuni îmbunătățește adesea performanța aplicației și remediază vulnerabilitățile de securitate pe care malware-ul le poate exploata.
De asemenea, este important să vă actualizați sistemul de operare pentru a vă proteja împotriva programelor malware, dar nu uitați să faceți copii de rezervă ale fișierelor în prealabil. Android 11 și versiunile ulterioare au caracteristici de securitate îmbunătățite care împiedică aplicațiile rău intenționate să colecteze informații despre alte aplicații instalate.
Minimizați numărul de aplicații instalate
Cu cât instalați mai multe aplicații, cu atât este mai mare șansa de a avea atât aplicații rău intenționate, cât și aplicații neutilizate pe dispozitiv. Una dintre cele mai eficiente modalități de prevenire a programelor malware este luarea de măsuri preventive, cum ar fi să nu descărcați aplicații de care nu aveți nevoie.
Păstrarea unei aplicații neutilizate pe dispozitivul dvs. creează o oportunitate ca aceasta să fie exploatată de hackeri. În plus, aplicațiile neutilizate, în special dacă rulează în fundal, pot consuma spațiu de stocare și memorie (RAM), provocând încetinirea sau funcționarea defectuoasă a dispozitivului.
Descărcați aplicații dintr-o sursă de încredere
Evitați descărcarea de aplicații din surse necunoscute. Magazinele de aplicații terță parte sunt mai susceptibile de a găzdui aplicații infectate cu malware, deoarece acestea adesea nu trebuie să îndeplinească standardul minim de siguranță. Acest lucru este spre deosebire de aplicațiile din magazinele de aplicații majore, cum ar fi Google Play, care sunt verificate de Google și sunt mai probabil să fie sigure (deși nu este o garanție).
Dacă decideți să descărcați aplicații terță parte, faceți cercetări amănunțite în prealabil pentru a evita descărcarea unor aplicații rău intenționate. De asemenea, vă recomandăm să selectați aplicații de la dezvoltatori reputați și să examinați evaluările și recenziile utilizatorilor înainte de a instala orice.
Instalați software anti-malware pe toate dispozitivele
Instalarea și rularea unui program anti-malware de încredere pentru dispozitivul dvs. poate ajuta la prevenirea infecției cu malware. Dacă descărcați și deschideți o aplicație rău intenționată, software-ul anti-malware poate preveni infecția.
De exemplu, soluțiile de securitate mobilă plătite, cum ar fi Malwarebytes Premium, pot detecta și elimina programele malware înainte de a provoca daune. Deși puteți utiliza și soluții anti-malware gratuite, acestea nu sunt întotdeauna de încredere.
Activați Google Play Protect
Google Play Protect este un program încorporat de protecție împotriva malware-ului care rulează mereu în fundal pentru a vă păstra dispozitivul, aplicațiile și datele Android în siguranță.
Google Play Protect folosește Google algoritmi de învățare automată și este activat implicit. Scanează automat întregul sistem, inclusiv aplicațiile instalate pentru malware, elimină aplicațiile rău intenționate și vă avertizează despre aplicațiile pe care nu le-ați folosit de ceva timp, astfel încât să le puteți dezinstala. În ciuda acestor abilități, testele indică Google Play Protect este în mare parte ineficient deoarece tinde să permită mai multor programe malware să treacă prin apărările sale. Totuși, e mai bine decât nimic.
Care sunt semnele comune ale infecției cu adware și malware?
Programele malware pot avea multe efecte devastatoare asupra dispozitivului dvs., inclusiv furtul datelor dvs. și încetinirea acestora. Deci, de unde știi dacă telefonul tău are adware sau malware? Iată câteva semne și simptome la care trebuie să fiți atenți.
Bateria se descarcă rapid
Deși bateriile vechi se consumă de obicei mai repede, o descărcare bruscă și neașteptată a bateriei poate fi rezultatul infecției cu malware. Programele malware pot adăuga sarcini suplimentare în fundal care consumă energia bateriei mai repede decât se aștepta.
Alte motivele pentru care bateria telefonului dvs. s-ar putea descărca rapid includ menținerea luminozității ecranului la maximum, având date mobile activate în orice moment și utilizarea aplicațiilor de urmărire a locației.
Dispozitivul se încălzește
Nu este neobișnuit ca smartphone-urile să se încălzească ocazional, dar supraîncălzirea persistentă ar putea fi un semn al infecției cu malware. Un smartphone supraîncălzit ar putea însemna că procesorul dispozitivului este suprasolicitat. Programele malware consumă adesea puterea procesorului rapid, ceea ce face ca telefonul să se încălzească din interior.
Utilizare neobișnuit de mare de date pe internet
Dacă utilizarea datelor de către telefonul dvs. este neobișnuit de mare chiar și atunci când nu îl utilizați, ar putea fi din cauza programelor malware care funcționează în fundal. Software-ul rău intenționat poate folosi datele dvs. de internet pentru a efectua fraude publicitare și pentru a transfera date de pe telefonul dvs. pe serverul lor.
Bătălia împotriva programelor malware nu se termină niciodată
Descoperirea malware-ului Goldoson în aplicațiile populare Google Play evidențiază ingeniozitatea tot mai mare a atacatorilor în eforturile lor de a infecta aplicațiile legitime. Programul malware poate colecta liste de aplicații instalate, dispozitive conectate prin Bluetooth și Wi-Fi și locații GPS.
Pentru a vă proteja de programele malware, este esențial să fiți informat despre cele mai recente amenințări și despre cum funcționează acestea, apoi să luați măsuri proactive pentru a le proteja dispozitivele. Unele modalități de a vă proteja de programele malware mobile includ descărcarea de aplicații dintr-o sursă de încredere, actualizarea aplicațiilor și utilizarea software-ului anti-malware.