Goldoson-Android-Malware hat den offiziellen Google Play Store über 60 legitime Apps infiltriert, haben Forscher herausgefunden. Diese Apps haben mehr als 100 Millionen Installationen im Play Store.
Nachdem Goldoson böswillige Aktionen auf dem Gerät durchgeführt, die App heruntergeladen und gestartet hat, registriert die Malware-Bibliothek die App und erhält ihre Konfiguration von einem Remote-Server mit einer verschleierten Domäne.
Die Malware wird auf dem Gerät ausgeführt, einschließlich Anzeigenklicks, Datensammlung, Ernte der MAC-Adressen von Bluetooth- und Wi-Fi-Geräten und Verfolgung des Benutzerstandorts. Klicken auf betrügerische Links ohne Wissen des Benutzers.
Obwohl Android 11 und spätere Versionen nicht vor Datendiebstahl schützen, kann Goldoson in 10 Prozent der infizierten Apps sensible Daten von Geräten sammeln, auf denen diese erweiterten Versionen ausgeführt werden, sagten die Forscher.
Android-Geräte werden häufig im Arbeits- und Lebensalltag verwendet.Wenn das Gerät in unsere persönlichen Datenschutzdaten, Geschäftsgeheimnisse oder sogar Staatsgeheimnisse eindringt, können große Sicherheitsrisiken entstehen. Daher müssen wir die erforderlichen Maßnahmen so schnell wie möglich ergreifen, insbesondere wichtige Institutionen müssen im Voraus Vorkehrungen treffen, um Datensicherheitsvorfälle zu vermeiden. Die Zusammenfassung hat folgende Aspekte:
1. Verschlüsseln Sie sensible und vertrauliche Daten. Selbst wenn verschiedene Formen von Datenlecks auftreten, können die Daten vor illegalem Zugriff geschützt und Datenlecks effektiv verhindert werden.
2. Um Daten zu verwalten und zu kontrollieren, eine hierarchische und dezentrale Verwaltung von Daten durchzuführen und Daten nach der Klassifizierung zu verschlüsseln und zu speichern. Verschiedene Mitarbeiterebenen haben unterschiedliche Zugriffsrechte. Normale Mitarbeiter können den Zugriff auf sensible Daten nicht überspringen, und verschiedene Abteilungen können Daten nicht abteilungsübergreifend einsehen • Risiko des Durchsickerns von Kerndaten durch Insider.
3. Geheime Institutionen wie Finanzen, Regierungen und Unternehmen können Systeme zur Verhinderung von Datenlecks einsetzen, die unbeabsichtigte oder böswillige Datenlecks durch Insider wirksam verhindern können.
4. Verhindern Sie die Verwendung von Mobiltelefonen, Kameras oder Software von Drittanbietern zum Aufnehmen von Bildern und Screenshots, um interne Daten in Form von Bildern durchsickern zu lassen.
Schlüsselunternehmen und geheime Organisationen sollten mit professionellen Datensicherheitsorganisationen zusammenarbeiten, wirksame technische Mittel einsetzen und kommerzielle Operationen berücksichtigen, während sie die Zugriffskontrolle auf sensible Informationen stärken und eine hochintensive Verschlüsselungsverarbeitung an gespeicherten und übertragenen Daten durchführen, um dies sicherzustellen Sicherheit der Datennutzung in allen Aspekten.