Android-вредонос Goldoson проник в Play Store на горбу у 60 приложений

Екатерина Быстрова 17 Апреля 2023 - 09:48

Домашние пользователи

Android

McAfee

Трояны

Потенциально опасные программы

Рекламные программы

...

Android-вредонос Goldoson проник в Play Store на горбу у 60 приложений

Новый Android-вредонос Goldoson проник в официальный магазин Google Play Store, «присоседившись» к 60 легитимным приложениям. В общей сумме этот софт скачали около ста миллионов раз.

Вредоносный компонент представляет собой стороннюю библиотеку, её используют разработчики упомянутых 60 программ. Наиболее популярные приложения, протащившие зловред в Play Store, выглядят так:

L.POINT with L.PAY - 10 миллионов загрузок.
Swipe Brick Breaker - 10 миллионов загрузок.
Money Manager Expense & Budget - 10 миллионов загрузок.
GOM Player - 5 миллионов загрузок.
LIVE Score, Real-Time Score - 5 миллионов загрузок.
Pikicast - 5 миллионов загрузок.
Compass 9: Smart Compass - 1 миллион загрузок.
GOM Audio - Music, Sync lyrics - 1 миллион загрузок.
LOTTE WORLD Magicpass - 1 миллион загрузок.
Bounce Brick Breaker - 1 миллион загрузок.
Infinite Slice - 1 миллион загрузок.
SomNote - Beautiful note app - 1 миллион загрузок.
Korea Subway Info: Metroid - 1 миллион загрузок.

По словам исследователей из команды McAfee, которые первыми вышли на Goldoson, вредонос может собирать данные об установленных приложениях, геолокации пользователя и подключённых по Wi-Fi и Bluetooth устройствах. Более того, Goldoson способен кликать на рекламных объявлениях в фоновом режиме.

Как только жертва запускает программу, содержащую Goldoson, библиотека регистрирует устройства и получает от удалённого сервера настройки. Домен злоумышленников, к слову, обфусцирован.

Конфигурация вредоноса содержит параметры, которые дают ему понять, какие именно данные передать оператору. Помимо этого, получаемые настройки задают частоту кликов по рекламным объявлениям.

В результате каждые два дня Goldoson передаёт C2-серверу список установленных в системе программ, MAC-адрес, историю геолокации, информацию о подключённых девайсах и др.

Специалисты McAfee уведомили не только Google, но и разработчиков затронутых приложений о вредоносе.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 19:12

R-Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов R-Vision

R-Vision КИИ обновили под новые требования ФСТЭК России

Компания R-Vision выпустила обновление продукта R-Vision КИИ, предназначенного для автоматизации процессов категорирования объектов критической информационной инфраструктуры и подготовки отчётности для регуляторов.

Обновление связано с масштабными изменениями нормативной базы, которые произошли за последний год.

Были скорректированы правила категорирования объектов КИИ, обновлены требования к ведению реестра значимых объектов и утверждён единый перечень типовых объектов критической инфраструктуры.

В новой версии переработаны интерфейсы, карточки объектов, шаблоны отчётности и механизмы расчёта категории значимости. Теперь критерии значимости определяются непосредственно на уровне групп ИТ-активов, а часть ранее использовавшихся разделов и отчётов исключена как утратившая актуальность.

Карточки объектов КИИ получили новые поля. В них можно указывать федеральный округ, сферу деятельности, тип объекта, регистрационный номер, доменное имя и внешний сетевой адрес. При этом система автоматически формирует регистрационный номер на основе введённых данных, что позволяет сократить объём ручной работы.

Серьёзные изменения затронули и механизм категорирования. Калькулятор автоматически определяет применимые критерии оценки в зависимости от сферы деятельности объекта и рассчитывает итоговую категорию значимости. При необходимости результаты можно скорректировать вручную.

Кроме того, в продукте появились инструменты для расчёта коэффициента защищённости Кзи. Этот показатель характеризует состояние защиты значимых объектов КИИ и рассчитывается по методике ФСТЭК России. Для этого в системе добавлен готовый шаблон аудита с преднастроенными формулами и логикой вычислений.

Согласно действующим требованиям, субъекты КИИ должны проводить такую оценку не реже одного раза в полгода и направлять результаты во ФСТЭК в течение пяти рабочих дней после завершения расчётов.

Также в R-Vision КИИ обновлены шаблоны документов «Акт о категорировании КИИ» и «Сведения о присвоении категории», приведённые в соответствие с актуальными нормативными требованиями.

В результате обновление позволяет организациям сократить количество ручных операций при ведении реестра объектов КИИ, подготовке отчётности и выполнении регуляторных процедур, связанных с соблюдением требований законодательства о безопасности критической информационной инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!