Goldoson Android マルウェアが 60 の正規アプリを通じて公式の Google Play ストアに侵入したことを研究者が発見しました。これらのアプリは、Play ストアで 1 億回以上インストールされています。
Goldoson がデバイス上で悪意のあるアクションを実行し、アプリをダウンロードして起動した後、マルウェア ライブラリはアプリを登録し、難読化されたドメインを持つリモート サーバーからその構成を受け取ります。
マルウェアは、広告のクリック、データ収集、Bluetooth および Wi-Fi デバイスの MAC アドレスの収集、ユーザーの位置の追跡など、デバイス上で実行されます。ユーザーの知らないうちに不正なリンクをクリックする。
Android 11 以降のバージョンではデータの盗難を防ぐことはできませんが、Goldoson は感染したアプリの 10% でこれらの高度なバージョンを実行しているデバイスから機密データを収集できると研究者は述べています。
Android デバイスは、日常の仕事や生活で頻繁に使用されます.デバイスが個人のプライバシー データ、企業秘密、さらには国家機密に侵入されると、大きなセキュリティ リスクが生じる可能性があります. したがって、できるだけ早く必要な措置を講じる必要があります。特に主要な機関は、データセキュリティインシデントを回避するために事前に予防措置を講じる必要があります。要約には次の側面があります。
1.機密データと機密データを暗号化します。さまざまな形態のデータ漏えいが発生した場合でも、データを不正アクセスから保護し、データ漏えいを有効に防止できます。
2. データを管理および制御するため、データの階層化および分散管理を実行し、分類後にデータを暗号化して保存します. 異なる従業員レベルには異なるアクセス権があります. 一般の従業員は機密データへのアクセスを飛び越えることはできません, 異なる部門は部門間でデータを閲覧することはできません. 内部関係者によるコアデータ漏洩のリスク。
3. 金融、政府、企業などの機密関連機関は、データ漏洩防止システムを展開できます。これにより、内部関係者による意図しないまたは悪意のあるデータ漏洩を効果的に防ぐことができます。
4. 携帯電話、カメラ、またはサードパーティのソフトウェアを使用して写真やスクリーンショットを撮り、写真の形式で内部データを漏らすことを防止します。
主要企業および秘密関連組織は、専門のデータ セキュリティ組織と協力し、効果的な技術的手段を使用し、機密情報へのアクセス制御を強化しながら商業活動を考慮し、保存および送信されるデータに対して高強度の暗号化処理を実行して、安全性を確保する必要があります。あらゆる面でのデータ使用のセキュリティ。