研究人员发现,Goldoson Android恶意软件已通过60个合法应用程序渗透到官方Google Play商店。这些应用程序在Play商店中的安装量超1亿次。
Goldoson 在设备执行恶意操作,下载并启动应用程序后,恶意软件库会注册该应用程序并从具有混淆域的远程服务器接收其配置。
该恶意软件在设备上运行,包括进行广告点击、数据收集、获取蓝牙和Wi-Fi设备的MAC地址,此外还可跟踪用户位置。在用户毫不知情的情况下点击欺诈链接。
研究人员表示,尽管Android 11及更高版本也不能防止数据窃取,在10%的受感染应用程序中,Goldoson可以从运行这些高级版本的设备中收集敏感数据。
安卓设备在日常工作和生活中经常需要使用,如果设备被入侵我们的个人隐私数据、商业秘密、甚至国家机密可能会存在极大的安全隐患。因此我们要尽快采取必要措施,尤其是重点机构需要提前做好防范,避免数据安全事件发生。总结具体有以下几个方面:
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据以图片的形式外泄。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。