Veri çalabilen ve tıklama dolandırıcılığı yapabilen kötü amaçlı yazılım, virüslü bir üçüncü taraf kitaplığı aracılığıyla 60 mobil uygulamaya girdi. Araştırmacılar, virüslü uygulamaların resmi Google Play mağazasından 100 milyondan fazla indirme kaydettiğini ve Güney Kore'deki diğer uygulama mağazalarında mevcut olduğunu buldu.
McAfee Labs'deki araştırmacılar tarafından keşfedilen ve isimlendirilen Goldoson, Android tabanlı cihazlarda çeşitli hain faaliyetler gerçekleştirebilir. bir blog yazısı. Kötü amaçlı yazılım, yüklü uygulamaların listelerini toplayabilir ve Wi-Fi ve Bluetooth aracılığıyla yakındaki cihazların konumunu tespit edebilir. Araştırmacılar, kullanıcının izni veya bilgisi olmadan arka planda reklamlara tıklayarak reklam sahtekarlığı da gerçekleştirebileceğini söyledi.
Goldoson'dan etkilenen popüler uygulamalardan bazıları L.POINT with L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget, Lotte Cinema, Live Score ve GOM'dur. Araştırmacılar, Google Play'de 100 milyondan fazla virüslü uygulama indirildiğini ve Güney Kore'nin önde gelen mobil uygulama mağazası ONE'da 8 milyondan fazla indirildiğini söyledi.
Araştırmacılar, McAfee'nin virüs bulaşmış uygulamaları Google'a bildirdiğini ve bunun da geliştiricilere uygulamalarının Google Play politikalarını ihlal ettiğini ve uygulamalarını düzeltmeleri gerektiğini hızla bildirdiğini söyledi. Gönderilerinde ONE uygulama mağazasıyla iletişime geçip geçmediklerinden bahsetmiyorlar.
Bazı uygulamalar Google Play'den tamamen kaldırılırken, diğerleri resmi geliştiriciler tarafından güncellendi. McAfee, bir listesi gönderide bulunan etkilenen uygulamalardan herhangi birinin kullanıcılarını, cihazlarından Goldoson izini kaldırmak için onları en son sürüme güncellemeye teşvik ediyor.
McAfee'nin mobil araştırma ekibinden SangRyol Ryu gönderide, "Kötü amaçlı kitaplık, uygulama geliştiricileri tarafından değil başka biri tarafından yapılmış olsa da, uygulamaları yükleyenler için risk devam ediyor" diye yazdı.
Goldoson Nasıl Çalışır?
Goldoson kitaplığı, uygulama aynı anda çalışırken bir komut ve kontrol sunucusundan (C2) uzak yapılandırmalar alarak, cihaza bulaştıktan hemen sonra bir cihazı kaydeder. Her uygulamada kitaplık adını ve uzak sunucu etki alanını hem değiştirerek hem de gizleyerek algılamadan kaçınır; geliştiriciler buna "Goldoson" adını verdiler, çünkü bunun buldukları ilk alan adı olduğunu söylediler.
Uzak yapılandırma, uygulamanın her bir işlevi için parametreleri içerir ve bileşenleri ne sıklıkta çalıştırdığını belirtir.
Ryu, "Parametrelere bağlı olarak, kitaplık düzenli aralıklarla aygıt bilgilerini kontrol eder, alır ve bunları uzak sunuculara gönderir," diye yazdı.
Goldoson'un cihazdaki tüm uygulamalardan veri toplama yeteneği, cihazdan talep ettiği "QUERY_ALL_PACKAGES" adlı bir izinden gelir. Araştırmacılar, Android sürüm 11 veya üzeri yüklü cihazların kullanıcılarının bu sorguya karşı daha korunaklı göründüğünü ve McAfee tarafından gözlemlenen vakaların yalnızca yaklaşık yüzde 10'unun güvenlik açığı gösterdiğini söyledi.
Kötü amaçlı yazılım, çalışma zamanında Android 6.0 veya üstünü çalıştıran cihazlardan konuma, depolamaya veya kameraya erişim izni ister. Araştırmacılar, konum iznine izin verilirse, virüslü uygulamanın yalnızca GPS verilerine değil, aynı zamanda yakındaki cihazlardan Wi-Fi ve Bluetooth bilgilerine de erişebileceğini ve bunun da özellikle iç mekanlarda virüs bulaşmış aygıtı bulmada daha fazla doğruluk sağladığını belirtti. kullanıcıların konumunu belirlemek veya keşfetmek, onları daha fazla kötü amaçlı etkinlik için riske atar.
Araştırmacılar, Goldoson'un kullanıcının haberi olmadan Web sayfalarını da yükleyebileceğini söyledi; bu, saldırganların finansal kazanç sağlamak için reklam yüklemek için kötüye kullanabilecekleri bir işlev. Teknik açıdan bunun işe yaradığını çünkü kitaplığın HTML kodunu yükleyip onu özelleştirilmiş ve gizli bir WebView'e enjekte ettiğini, ardından URL'leri tekrar tekrar ziyaret ederek gizli trafik oluşturduğunu açıkladılar.
Goldoson, her iki günde bir cihazlardan topladığı verileri, uzaktan yapılandırmayı kullanarak bu döngüyü değiştirebilen saldırganlara gönderir.
Üçüncü Taraf Mobil Uygulama Bileşeni Riski
Araştırmacılar, Goldoson'un varlığının, geliştiricilerin virüs bulaştığını bilmeden uygulamalara yerleştirdiği üçüncü taraf veya açık kaynak bileşenlerinin bir parçası olduğunda, kötü niyetli etkinliğin ne kadar hızlı yayılabileceğini bir kez daha gösterdiğini belirtti.
Bu, iyi bir şekilde belgelenmiştir. Apache Log4j fiyaskosu - neredeyse tüm Java ortamlarında kullanılan bir günlük kitaplığının kolayca yararlanılabilen bir güvenlik açığı içerdiği bulundu. bu Log4j'nin yansımaları - olan yaygın bir siber tehdit ilan edildi Mevcut başvuruların sayısı nedeniyle İç Güvenlik Bakanlığı tarafından savunmasız kalmak - muhtemelen önümüzdeki yıllarda hissedilecek.
Gerçekten de, kuruluşların veya geliştiricilerin haberi olmadan ve dolayısıyla onlar tepki gösteremeden hızlı bir şekilde büyük bir kötü amaçlı ayak izi elde etme yeteneği, saldırganlar tarafından kaybedilmedi. Bir güvenlik uzmanına göre, yanıt olarak, yazılım tedarik zincirini kötü amaçlı yazılımlarla veya Log4j ve diğer bilinen güvenlik açıklarına yönelik istismarlarla giderek daha fazla hedefliyorlar ve başarıları arttıkça bunu yapmaya devam edecekler.
Mobil güvenlik firması Zimperium'da Amerika'nın satış mühendisliğinden sorumlu başkan yardımcısı Kern Smith, "Saldırganlar, platformlar genelinde meşru olan uygulamaları etkileme girişimlerinde daha sofistike hale geliyor" diyor.
Şeffaflık Talebi
Uzmanlara göre, kuruluşlar ve geliştirici ekipleri genelinde şeffaflık, yazılım tedarik zinciri sorunlarını azaltmanın en iyi yolu gibi görünüyor.
Açık kaynak veya üçüncü taraf bileşenleri içeren uygulamaları kullanan hem geliştiriciler hem de kuruluşlar, neyin oluştuğunun bir envanterini sağlayan "bu uygulamaların ve bileşenlerinin risklerini, özellikle de bir yazılım malzeme listesi (SBOM) ile ilgili olarak değerlendirmelidir". yazılım bileşenleri, diyor Smith.
McAfee araştırmacıları, gerçekten de geliştiricilerin, kullanıcıları korumak ve virüs bulaşmış veya güvenlik açığı bulunan bileşenler yoluyla güvenliğin ihlal edilmesini önlemek için geliştirip sundukları uygulamalarda hangi kitaplıkların ve diğer bileşenlerin kullanıldığını açıklamaya istekli olması gerektiğini söyledi.
Harici kitaplıkların geliştiricilerinin de kodları konusunda şeffaf olmaları gerekir, böylece onlardan yararlanan kuruluşlar ve geliştiriciler davranışlarını anlayabilir ve böylece ortaya çıkabilecek herhangi bir sorundan hızla haberdar olabilirler, dediler.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.darkreading.com/remote-workforce/goldoson-malware-google-play-apps-100m-downloads
- :vardır
- :dır-dir
- $UP
- 10
- 100
- 100M
- 11
- 7
- 8
- a
- kabiliyet
- Hakkımızda
- yukarıdaki
- taciz
- erişim
- doğruluk
- edinme
- karşısında
- faaliyetler
- etkinlik
- Ad
- İlanlarım
- Sonra
- Türkiye
- Amerika
- ve
- android
- herhangi
- uygulamayı yükleyeceğiz
- app store
- görünmek
- Uygulama
- uygulamaları
- uygulamalar
- ARE
- AS
- At
- Denemeler
- mevcut
- arka fon
- merkezli
- BE
- Çünkü
- olma
- olmuştur
- önce
- İYİ
- Fatura
- Blog
- Bluetooth
- bütçe
- inşa etmek
- by
- denilen
- kamera
- CAN
- durumlarda
- zincir
- değişiklik
- Çekler
- Sinema
- tıklayın
- kod
- toplamak
- nasıl
- işlemek
- bileşenler
- uzlaşma
- yapılandırma
- rıza
- içermek
- içeren
- devam etmek
- özelleştirilmiş
- devir
- veri
- Günler
- teslim etmek
- gösteriyor
- tasviridir
- bölüm
- iç güvenlik bakanlığı
- Bulma
- geliştirmek
- geliştiriciler
- cihaz
- Cihaz
- keşfetmek
- keşfetti
- domain
- Alan Adı
- indirme
- dublajlı
- her
- kolayca
- teşvik edici
- Mühendislik
- ortamları
- özellikle
- Her
- mevcut
- uzman
- uzmanlara göre
- açıkladı
- patlatır
- dış
- mali
- Firma
- Ad
- sabit
- ayak izi
- İçin
- bulundu
- dolandırıcılık
- itibaren
- işlevsellikleri
- işlevsellik
- daha fazla
- Kazanç
- verir
- Google Oyun
- Google Play Store
- gps
- Var
- Gizli
- daha yüksek
- vatan
- Anayurt Güvenliği
- Ne kadar
- HTML
- HTTPS
- belirlemek
- in
- dahil
- giderek
- bilgi
- bilgi
- yüklü
- envanter
- konu
- sorunlar
- IT
- Java
- jpg
- bilme
- bilgi
- bilinen
- Kore
- Labs
- büyük
- son
- önemli
- kaldıraç
- kütüphaneler
- Kütüphane
- Muhtemelen
- Liste
- Listeler
- yaşamak
- yük
- yükler
- yer
- log4j
- yapılmış
- kötü amaçlı yazılım
- müdür
- çok
- malzemeler
- Mayıs..
- Mcafee
- milyon
- Azaltmak
- Telefon
- Mobil uygulama
- mobil Güvenlik
- mobil uygulamalar
- para
- Daha
- MOUNT
- isim
- adlı
- neredeyse
- gerek
- ünlü
- gözlemler
- of
- resmi
- on
- ONE
- açık
- açık kaynak
- organizasyonlar
- Diğer
- Diğer
- aksi takdirde
- parametreler
- Bölüm
- yüzde
- Yapmak
- izin
- izinleri
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- Google Play Store
- Nokta
- politikaları
- Popüler
- Çivi
- başkan
- önlemek
- korumak
- korumalı
- sağlar
- Çekiyor
- koyar
- hızla
- React
- kayıtlar
- kalıntılar
- uzak
- Kaldır
- çıkarıldı
- Bildirilen
- isteklerinizi
- araştırma
- Araştırmacılar
- yanıt
- açığa vurmak
- Risk
- riskler
- koşu
- s
- Adı geçen
- satış
- diyor
- Gol
- güvenlik
- Sunucular
- meli
- aynı anda
- So
- Yazılım
- Birisi
- sofistike
- Kaynak
- güney
- Güney Kore
- yayılma
- hafızası
- mağaza
- mağaza
- arz
- tedarik zinciri
- hedefleme
- takım
- takım
- Teknik
- şartlar
- o
- The
- ve bazı Asya
- Onları
- Bunlar
- üçüncü şahıslara ait
- için
- Iz
- trafik
- şeffaf
- anlamak
- Güncelleme
- güncellenmiş
- Kullanılmış
- kullanıcı
- kullanıcılar
- çeşitlilik
- versiyon
- üzerinden
- Başkan Yardımcısı
- İHLAL
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- Yol..
- ağ
- İYİ
- Ne
- hangi
- süre
- DSÖ
- Wi-fi
- irade
- istekli
- ile
- olmadan
- çalışır
- yıl
- zefirnet
