Kaksinkertainen haittaohjelma saastutti mahdollisesti miljoonia Android-laitteita Google Play -kaupan kautta. Tässä on mitä sinun on tiedettävä.
On vaikea kuvitella elämää ilman suosikkisovelluksiamme. sovellukset tarjoavat monia etuja viestinnän helpottamisesta talouden hallintaan ja kaikkeen siltä väliltä. Vaikka sovellukset helpottavat elämäämme, ne ovat myös haittaohjelmien ensisijaisia kohteita, jotka uhkaavat merkittävästi yksityisyyttämme ja turvallisuuttamme.
Yksi esimerkki otsikoita nostaneista haittaohjelmista on Goldoson. Haittaohjelma tartutti yli 60 laillista Google Play -sovellusta, jotka on ladattu yhteensä yli 100 miljoonaa kertaa.
Mikä on Goldoson-haittaohjelma?
Goldoson on haittaohjelmisto, joka sovelluksiin lisättynä voi kerätä tietoja asennetuista sovelluksista, Bluetooth- ja Wi-Fi-liitetyistä laitteista sekä käyttäjän GPS-sijainneista.
Goldoson on joidenkin sovellusten käyttämän kolmannen osapuolen kirjaston haittaohjelmakomponentti, jonka kehittäjät ovat tietämättään lisänneet sovelluksiinsa. Techzine.
Joitakin tartunnan saaneita sovelluksia ovat Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget ja L.POINT with L.PAY.
Kuinka Goldoson-haittaohjelmat toimivat?
Kun tartunnan saanut sovellus käynnistyy, haittaohjelma rekisteröi laitteen salaa ja vastaanottaa etäpalvelimelta ohjeet, mitä tehdä seuraavaksi. Nämä ohjeet sisältävät tietoa siitä, mitä Goldoson voi kerätä laitteesta ja kuinka usein se tekee niin.
Kerätyt tiedot lähetetään ajoittain etäpalvelimelle, jossa niitä voidaan hyödyntää haitallisiin tarkoituksiin. Nämä tiedot voivat sisältää mitä muita palveluita Android-laitteella käytetään, mitkä muut laitteet on yhdistetty puhelimeen ja missä kyseinen älypuhelin sijaitsee.
Goldoson voi myös tehdä mainospetoksia napsauttamalla mainoksia taustalla ilman käyttäjän tietämystä tai suostumusta.
Kuinka voit suojautua haitallisilta sovelluksilta ja Android-haittaohjelmilta?
Laitteidesi ja henkilökohtaisten tietojen suojaaminen haittaohjelmilta on tärkeämpää kuin koskaan. Tässä on joitain suosituksia suojautuaksesi mobiilihaittaohjelmilta.
Poista tai päivitä sovelluksia
Älypuhelimesi käyttöjärjestelmä ja asennetut sovellukset ovat mahdollisia pääsypisteitä hakkereille päästäkseen laitteeseesi. Poistaaksesi haittaohjelmat laitteestasi poistamalla tartunnan saaneet sovellukset, poistamalla kaikki sovellukset, jotka eivät ole enää saatavilla Google Play Kaupasta, ja päivittämällä jäljellä olevat sovelluksesi.
Aina kun viivytät sovellusten päivittämistä, teet laitteestasi herkemmän hyökkäyksille. Sovellusten päivittäminen uusimpiin versioihin parantaa usein sovellusten suorituskykyä ja korjaa tietoturva-aukkoja, joita haittaohjelmat voivat hyödyntää.
On myös tärkeää päivittää käyttöjärjestelmäsi suojautuaksesi haittaohjelmilta, mutta muista varmuuskopioida tiedostosi etukäteen. Android 11:ssä ja uudemmissa versioissa on parannettuja suojausominaisuuksia, jotka estävät haitallisia sovelluksia keräämästä tietoja muista asennetuista sovelluksista.
Minimoi asennettujen sovellusten määrä
Mitä enemmän sovelluksia asennat, sitä suurempi on mahdollisuus, että laitteessasi on sekä haitallisia että käyttämättömiä sovelluksia. Yksi tehokkaimmista tavoista estää haittaohjelmia on ryhtyä ennaltaehkäiseviin toimiin, kuten olla lataamatta tarpeettomia sovelluksia.
Käyttämättömän sovelluksen pitäminen laitteellasi tarjoaa mahdollisuuden hakkereiden hyödyntää sitä. Lisäksi käyttämättömät sovellukset, varsinkin jos ne toimivat taustalla, voivat kuluttaa tallennustilaa ja muistia (RAM), mikä aiheuttaa laitteen hidastumisen tai toimintahäiriön.
Lataa sovelluksia luotettavasta lähteestä
Vältä lataamasta sovelluksia tuntemattomista lähteistä. Kolmannen osapuolen sovelluskaupat isännöivät todennäköisemmin haittaohjelmien saastuttamia sovelluksia, koska niiden ei useinkaan tarvitse täyttää turvallisuuden vähimmäisstandardia. Tämä on toisin kuin Google Playn kaltaisten suurten sovelluskauppojen sovellukset, jotka Google on tarkastanut ja jotka ovat todennäköisesti turvallisia (vaikka se ei ole takuu).
Jos päätät ladata kolmannen osapuolen sovelluksia, tee perusteellinen tutkimus etukäteen välttääksesi haitallisten sovellusten lataamisen. Suosittelemme myös valitsemaan sovelluksia hyvämaineisilta kehittäjiltä ja tarkistamaan käyttäjien arvioita ja arvosteluja ennen kuin asennat mitään.
Asenna haittaohjelmien torjuntaohjelmisto kaikille laitteille
Luotettavien haittaohjelmien torjuntatoimien asentaminen ja käyttäminen laitteellesi voi auttaa estämään haittaohjelmatartunnan. Jos lataat ja avaat haitallisen sovelluksen, haittaohjelmien torjuntaohjelmisto voi estää tartunnan.
Esimerkiksi maksulliset mobiilitietoturvaratkaisut, kuten Malwarebytes Premium, voivat havaita ja poistaa haittaohjelmat ennen kuin aiheuttavat vahinkoa. Vaikka voit käyttää myös ilmaisia haittaohjelmien torjuntaratkaisuja, ne eivät aina ole luotettavia.
Ota Google Play Protect käyttöön
Google Play Protect on sisäänrakennettu haittaohjelmien suojausohjelma, joka on aina käynnissä taustalla pitääkseen Android-laitteesi, sovelluksesi ja tietosi turvassa.
Google Play Protect hyödyntää Googlen ominaisuuksia koneoppimisalgoritmeja ja se on oletuksena käytössä. Se tarkistaa automaattisesti koko järjestelmän, mukaan lukien asennetut sovellukset haittaohjelmien varalta, poistaa haitalliset sovellukset ja varoittaa sinua sovelluksista, joita et ole käyttänyt vähään aikaan, jotta voit poistaa ne. Näistä kyvyistä huolimatta testit osoittavat Google Play Protect on suurelta osin tehoton koska se yleensä sallii enemmän haittaohjelmia kulkea suojauksensa läpi. Silti se on parempi kuin ei mitään.
Mitkä ovat yleiset merkit mainos- ja haittaohjelmatartunnasta?
Haittaohjelmilla voi olla monia tuhoisia vaikutuksia laitteeseesi, mukaan lukien tietojesi varastaminen ja sen hidastuminen. Joten mistä tiedät, onko puhelimessasi mainos- vai haittaohjelma? Tässä on muutamia merkkejä ja oireita, joihin kannattaa kiinnittää huomiota.
Akku tyhjenee nopeasti
Vaikka vanhenevat akut yleensä tyhjenevät nopeammin, äkillinen ja odottamaton akun tyhjeneminen voi johtua haittaohjelmatartunnasta. Haittaohjelmat voivat lisätä taustalle lisätehtäviä, jotka kuluttavat akkua odotettua nopeammin.
muu puhelimesi akku voi tyhjentyä nopeasti Näytön kirkkauden pitäminen maksimissaan, mobiilidata päällä aina ja sijainninseurantasovellusten käyttö.
Laitteen lämpeneminen
Ei ole harvinaista, että älypuhelimet kuumenevat ajoittain, mutta jatkuva ylikuumeneminen voi olla merkki haittaohjelmatartunnasta. Älypuhelimen ylikuumeneminen voi tarkoittaa, että laitteen prosessori on ylikuormitettu. Haittaohjelmat kuluttavat usein suorittimen virtaa nopeasti, jolloin puhelimesi lämpenee sisältä.
Epätavallisen korkea Internet-tiedonkäyttö
Jos puhelimesi tiedonsiirto on epätavallisen korkea, vaikka et käytä sitä, se voi johtua taustalla toimivista haittaohjelmista. Haittaohjelmat voivat käyttää Internet-tietojasi mainospetosten suorittamiseen ja tietojen siirtämiseen puhelimestasi palvelimelleen.
Taistelu haittaohjelmia vastaan ei lopu koskaan
Goldoson-haittaohjelman löytäminen suosituista Google Play -sovelluksista korostaa hyökkääjien kasvavaa kekseliäisyyttä heidän pyrkimyksissään tartuttaa laillisia sovelluksia. Haittaohjelma voi kerätä luetteloita asennetuista sovelluksista, Bluetooth- ja Wi-Fi-yhteyteen yhdistetyistä laitteista sekä GPS-sijainneista.
Suojautuaksesi haittaohjelmilta on tärkeää, että pysyt ajan tasalla uusimmista uhista ja niiden toiminnasta ja ryhdy sitten ennakoiviin toimiin heidän laitteidensa suojaamiseksi. Joitakin tapoja suojautua mobiilihaittaohjelmilta ovat sovellusten lataaminen luotetusta lähteestä, sovellusten päivittäminen ja haittaohjelmien torjuntaohjelmiston käyttö.