大约 60 款流行的 Android 应用程序遭到入侵。
在供应链攻击恶作剧的最新例子中,据报道,不知名的黑客已经成功地利用数据收集恶意软件破坏了 1 亿台 Android 设备。
McAfee 的网络安全研究人员最近发现了一个第三方库,他们将其命名为 Goldoson。
该库已添加到 60 个非常流行的 Android 应用程序中,用户可以通过 Play Store 和 OneStore(Play Store 在韩国的最大竞争对手)下载这些应用程序。该库是恶意的,它收集有关已安装应用程序的数据、有关 Wi-Fi 和蓝牙连接端点的数据以及 GPS 位置数据。
研究人员将 Goldoson 描述为“侵犯隐私的点击式 Android 广告软件”,因为它可以在未经设备所有者同意的情况下在后台点击广告。看起来,目标主要是韩国人。
受此攻击影响的一些最流行的 Android 应用程序包括 L.POINT with LPAY、Swipe Brick Breaker 和 Money Manager Expense & Budget,所有这些应用程序的下载量均超过 1000 万。
然后是 GOM Player、LIVE Score、Real-Time Score 和 Pikicast,各有 500 万次下载,还有一些其他应用程序的下载量超过 100 万次。
从设备中窃取的数据量取决于每个应用程序在智能手机上的权限。根据 BleepingComputer 的说法,Android 11 和更新版本可以更好地防止任意数据收集,但即使在这种情况下,McAfee 发现 Goldoson 能够在 10% 的应用程序中提取数据。
研究人员将他们的发现通知了谷歌,这反过来又向应用程序的开发者提出了问题,他们被告知他们的应用程序现在违反了 Google Play 政策。虽然大多数开发人员迅速采取行动并更新了他们的应用程序以删除恶意内容,但有些开发人员没有做出回应。据说,谷歌从应用程序存储库中删除了这些应用程序。
因此,为了远离恶意广告软件和数据收集恶意软件,请确保将您的应用程序更新到最新版本。如果您的某些应用在 Play 商店中不再可用,最好将它们删除。