100 milionů uživatelů Android telefonů v ohrožení, sleduje je virus Goldoson

Více než 100 milionů uživatelů si stáhlo virus z Google Play, který o nich sbíral data a zneužíval jejich zařízení ke skrytému klikání na reklamy.

iStock

Je až s podivem, kolik aplikací může obsahovat virus, ačkoliv se nachází na oficiálním – a pořádně zabezpečeném – obchodu s aplikacemi. V tomto případě upozornili výzkumníci z McAfee, kteří se dlouhodobě věnují bezpečnosti na internetu, na desítky případů. Virus nazvaný Goldoson bylo možné stahovat do telefonu jako součást aplikací, a to jak prostřednictvím Google Play, tak i obchodu ONE Store, který je velmi oblíbený například v Jižní Koreji.

Infikováno bylo přes 60 legitimních aplikací

Ačkoliv bývají často nějak napadeny pochybné aplikace, různé kopie těch známých apod., k nimž běžně přijdete v obchodech třetích stran, ve zmíněném případě byly dostupné na Google Play a ONE Store. Dohromady jich bylo něco přes 60, jmenovitě L.POINT with L.PAY, Swipe Brick Breaker, Money Manager Expense & Budget, TMAP, GOM Player, LIVE Score, Real-Time Score atd. Kompletní seznam poskytuje McAfee, které také aktualizuje informace o jejich stavu.

Celkem si je stáhlo z Google Play přes 100 milionů lidí, a z One Store dalších 8 milionů. Některé z nich již byly z obchodu zcela odstraněny, jiné v něm zůstávají doteď, ale měly by být zbaveny škodlivého softwaru. Jestli tedy nějakou z těchto aplikací užíváte, ujistěte se, že je aktualizovaná na nejnovější verzi, případně ji preventivně smažte. Je totiž možné, že se stanou prostředníkem pro virus znovu, hackeři ostatně možnosti neustále posouvají.

Virus sbírá data a zobrazuje reklamy

V podstatě se nejedná o nic nového, takových škodlivých softwarů existuje celá řada, ačkoliv Goldoson je všestrannější než některé jiné. Sbírá totiž informace o nainstalovaných aplikacích, zařízeních připojených k Wi-Fi i Bluetooth, stejně jako o poloze přes GPS. Vedle toho má funkce k provádění podvodů s reklamami, které spouští na pozadí a bez vědomí uživatele na ně kliká.

TheHackerNews také doplňuje, že dokáže i tajně načítat webové stránky – a tedy i jejich reklamy, což je opět způsob, jak chce nelegálně vydělávat na infikovaném zařízení. Třeba přímé finanční poškození uživatele nebo krádež jeho citlivých informací, tedy fotek, kontaktů apod. nehrozila. I přesto se ale jedná o škodlivý software, který v zařízení mít nechcete.