En duplicity type malware infiserte potensielt millioner av Android-enheter via Google Play-butikken. Her er det du trenger å vite.
Det er vanskelig å forestille seg livet uten favorittappene våre; apper tilbyr mange fordeler, fra å tilrettelegge for kommunikasjon til å administrere økonomi og alt i mellom. Selv om apper gjør livene våre enklere, er de også hovedmål for skadelig programvare, noe som truer personvernet og sikkerheten vårt betydelig.
Et eksempel på skadelig programvare som har skapt overskrifter er Goldoson. Skadevaren infiserte over 60 legitime Google Play-apper, som til sammen har blitt lastet ned over 100 millioner ganger.
Hva er Goldoson Malware?
Goldoson er en skadelig programvare som, når den legges til apper, kan samle inn data på installerte apper, Bluetooth- og Wi-Fi-tilkoblede enheter og brukerens GPS-plasseringer.
Goldoson er skadevarekomponenten i et tredjepartsbibliotek som noen apper bruker, som utviklere uvitende har lagt til appene sine, ifølge Techzine.
Noen infiserte apper inkluderer Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget og L.POINT med L.PAY.
Hvordan fungerer Goldoson Malware?
Når en infisert app kjører, registrerer skadelig programvare enheten i hemmelighet og mottar instruksjoner fra en ekstern server om hva du skal gjøre videre. Disse instruksjonene inneholder informasjon om hva Goldoson kan samle inn fra enheten og hvor ofte den vil gjøre det.
De innsamlede dataene sendes med jevne mellomrom til den eksterne serveren, hvor de kan utnyttes til ondsinnede formål. Disse dataene kan inkludere hvilke andre tjenester som brukes på Android-enheten, hvilke andre enheter som er koblet til telefonen, og hvor smarttelefonen er.
Goldoson kan også begå annonsesvindel ved å klikke på annonser i bakgrunnen uten brukerens viten eller samtykke.
Hvordan kan du beskytte deg mot ondsinnede apper og Android-malware?
Å beskytte enhetene og personlige dataene dine mot skadelig programvare er viktigere enn noen gang. Her er noen anbefalinger for å beskytte deg mot skadelig programvare på mobil.
Slett eller oppdater apper
Smarttelefonens operativsystem og installerte apper er potensielle inngangspunkter for hackere for å få tilgang til enheten din. For å fjerne skadelig programvare fra enheten din, avinstaller infiserte apper, slett apper som ikke lenger er tilgjengelig i Google Play Butikk, og oppdater de gjenværende appene dine.
Hver gang du utsetter oppdateringen av appene dine, gjør du enheten mer utsatt for angrep. Oppdatering av apper til de nyeste versjonene forbedrer ofte appytelsen og fikser sikkerhetssårbarheter som skadelig programvare kan utnytte.
Det er også viktig å oppdatere operativsystemet for å beskytte mot skadelig programvare, men husk å sikkerhetskopiere filene dine på forhånd. Android 11 og nyere versjoner har forbedrede sikkerhetsfunksjoner som bidrar til å forhindre at ondsinnede apper samler inn informasjon om andre installerte apper.
Minimer antall installerte apper
Jo flere apper du installerer, desto større er sjansen for å ha både skadelige og ubrukte apper på enheten din. En av de mest effektive måtene å forhindre skadelig programvare på er å ta forebyggende tiltak, som å ikke laste ned apper du ikke trenger.
Å beholde en ubrukt app på enheten din skaper en mulighet for at den kan utnyttes av hackere. I tillegg kan ubrukte apper, spesielt hvis de kjører i bakgrunnen, forbruke lagringsplass og minne (RAM), noe som kan føre til at enheten din blir tregere eller funksjonsfeil.
Last ned apper fra en pålitelig kilde
Unngå å laste ned apper fra ukjente kilder. Tredjeparts appbutikker er mer sannsynlig å være vert for apper som er infisert med skadelig programvare, da disse ofte ikke trenger å oppfylle minimumsstandarden for sikkerhet. Det er i motsetning til apper i store appbutikker som Google Play, som er kontrollert av Google og er mer sannsynlig å være trygge (selv om det ikke er en garanti).
Hvis du bestemmer deg for å laste ned tredjepartsapper, gjør grundige undersøkelser på forhånd for å unngå å laste ned skadelige apper. Vi anbefaler også å velge apper fra anerkjente utviklere og gjennomgå brukervurderinger og anmeldelser før du installerer noe.
Installer anti-malware-programvare på alle enheter
Å installere og kjøre pålitelig anti-malware for enheten din kan bidra til å forhindre skadelig programvare. Hvis du laster ned og åpner en ondsinnet app, kan anti-malware-programvare forhindre infeksjon.
For eksempel kan betalte mobile sikkerhetsløsninger som Malwarebytes Premium oppdage og fjerne skadelig programvare før de forårsaker skade. Selv om du også kan bruke gratis løsninger mot skadelig programvare, er de ikke alltid pålitelige.
Aktiver Google Play Protect
Google Play Protect er et innebygd program for beskyttelse mot skadelig programvare som alltid kjører i bakgrunnen for å holde Android-enheten din, appene og dataene dine trygge.
Google Play Protect utnytter Googles maskinlæringsalgoritmer og er aktivert som standard. Den skanner automatisk hele systemet, inkludert installerte apper for skadelig programvare, fjerner skadelige apper og advarer deg om apper du ikke har brukt på en stund, slik at du kan avinstallere dem. Til tross for disse evnene, indikerer tester Google Play Protect er stort sett ineffektivt ettersom den har en tendens til å la mer skadelig programvare passere gjennom forsvaret. Likevel er det bedre enn ingenting.
Hva er de vanlige tegnene på infeksjon med adware og skadelig programvare?
Skadelig programvare kan ha mange ødeleggende effekter på enheten din, inkludert å stjele dataene dine og redusere hastigheten. Så hvordan vet du om telefonen din har adware eller skadelig programvare? Her er noen tegn og symptomer du bør se etter.
Batteriet tømmes raskt
Selv om aldrende batterier vanligvis tømmes raskere, kan en plutselig og uventet batteritømming være et resultat av skadelig programvare. Skadelig programvare kan legge til flere oppgaver i bakgrunnen som tapper batteriets strøm raskere enn forventet.
Annen årsaker til at telefonens batteri kan tømmes raskt inkludere å holde skjermens lysstyrke på maksimal, ha mobildata på til enhver tid og bruke apper for posisjonssporing.
Oppvarming av enheten
Det er ikke uvanlig at smarttelefoner varmes opp av og til, men vedvarende overoppheting kan være et tegn på skadelig programvare. En overopphetet smarttelefon kan bety at enhetens prosessor blir overarbeidet. Skadelig programvare bruker ofte CPU-strøm raskt, noe som får telefonen til å varmes opp fra innsiden.
Uvanlig høy Internett-databruk
Hvis telefonens databruk er uvanlig høy selv når du ikke bruker den, kan det være på grunn av skadelig programvare som jobber i bakgrunnen. Skadelig programvare kan bruke internettdataene dine til å utføre annonsesvindel og overføre data fra telefonen til serveren deres.
Kampen mot skadelig programvare tar aldri slutt
Oppdagelsen av Goldoson malware i populære Google Play-apper fremhever den økende oppfinnsomheten til angripere i deres forsøk på å infisere legitime apper. Skadevaren kan samle lister over installerte apper, Bluetooth- og Wi-Fi-tilkoblede enheter og GPS-plasseringer.
For å beskytte deg selv mot skadelig programvare er det avgjørende at du holder deg informert om de siste truslene og hvordan de fungerer, og deretter tar proaktive tiltak for å beskytte enhetene deres. Noen måter å beskytte deg mot mobil skadelig programvare inkluderer å laste ned apper fra en pålitelig kilde, oppdatere apper og bruke anti-malware-programvare.