Что такое вредоносное ПО Goldoson

McAfee определила, что 60 законных приложений (в Google Play и ONE Store в Южной Корее) были заражены вредоносной библиотекой, идентифицированной как «Goldoson“. Обратите внимание, что сами приложения являются полностью законными и не задумывались их разработчиками как вредоносные. Это сторонняя библиотека, к которой были подключены эти приложения и в которую внезапно внедрили вредоносное ПО Goldoson. Количество загрузок этих приложений варьируется от 1 до 10 миллионов загрузок, а это означает, что многие невиновные пользователи стали жертвами этой вредоносной библиотеки. Сама вредоносная программа способна собирать конфиденциальные данные из установленных приложений, устройств, подключенных к Wi-Fi/Bluetooth, а также местоположение пользователя по GPS. Кроме того, было обнаружено, что вредоносное ПО Goldoson может скрытно нажимать на рекламные объявления в фоновом режиме с помощью специального HTML-кода. Таким образом, это помогает киберпреступникам получать дополнительный доход от зараженных пользователей. Хотя это вредоносное ПО не обладает такими разрушительными возможностями, как банковские трояны, его все же достаточно, чтобы поставить под угрозу безопасность и конфиденциальность пользователей. К счастью, ряд приложений из Google Play удалили вредоносную библиотеку и теперь их можно безопасно использовать после установки последнего обновления. Некоторые, к сожалению, не сделали этого вовремя и больше не доступны в Google Play.

вредоносное ПО goldoson

Эти приложения должны быть удалены навсегда. Вот полный список приложений, которые удалили вредоносную библиотеку, и те, которые этого не сделали. Эти приложения удалили вредоносную библиотеку в новом обновлении и не представляют опасности для пользователей. Пользователи могут обновить или переустановить их с нуля и продолжить безопасное использование:

GOM Audio Plus – Music, Sync l
GOM Audio – Music, Sync lyrics
GOM Player
Korea Subway Info : Metroid
L.POINT with L.PAY
LIVE Score, Real-Time Score
LOTTE WORLD Magicpass
Money Manager (Remove Ads)
Money Manager Expense & Budget
TMAP – 대리,주차,전기차 충전,킥보
곰TV – All About Video
나홀로 노래방–쉽게 찾아 이용하는
롯데 워터파크
롯데시네마
롯데월드 아쿠아리움
롯데월드타워 서울스카이
매표소–뮤지컬문화공연 예매&
숫자 뽑기
씨네큐브
이상형 월드컵
작은영화관
전역일 계산기 디데이 곰신톡–군인
지니뮤직 – genie
컬쳐랜드[컬쳐캐쉬] 컬쳐플러스:컬쳐랜드 혜택 더하기
클라우드런처
해피스크린 – 해피포인트를 모으
Показать больше
Скрыть

Эти приложения вовремя не устранили уязвимость и были удалены из Google Play. Пользователям, у которых все еще установлены эти приложения, настоятельно рекомендуется удалить их со своих устройств:


Bounce Brick Breaker
CU편의점택배
Compass 9: Smart Compass
GOODTV다번역성경찬송
Infinite Slice
InfinitySolitaire
Inssaticon – Cute Emoticons, K
Pikicast
Snake Ball Lover
SomNote – Beautiful note app
Swipe Brick Breaker
Swipe Brick Breaker 2
T map for KT, LGU+
TDI News – 최초 데이터 뉴스 앱
TNT
UBhind: Mobile Tracker Manager
게토(geto) – PC방 게이머 필수 앱
기억메모 – 심플해서 더 좋은 메모장
노티아이 for 소상공인
눈팅 – 여자들의 커뮤니티
로더(Loader) – 효과음 다운로드 앱
메가박스(Megabox)
베스트케어–위험한 전자기장,
불러봄내 – 춘천시민을 위한 공공
스마트 녹음기 : 음성 녹음기
스피드 운전면허 필기시험
아이템매니아 – 게임 아이템 거래
안심해 : 안심지도
안심해 – 안심귀가 프로젝트
연하구곡
창문닫아요(미세/초미세먼지/WHO
츄스틱 : 크리샤츄 Fantastic
캣메라 [순정 무음카메라] 팅서치 TingSearch
판타홀릭 – 아이돌 SNS 앱
풀빵 : 광고 없는 유튜브 영상
Показать больше
Скрыть

Не стесняйтесь следовать нашему руководству ниже, чтобы удалить приложение полностью без следов. Мы также покажем вам общие инструкции о том, как обнаруживать заражения Android и соответственно бороться с ними.

Как вредоносное ПО Goldoson заразило ваш компьютер

Как уже упоминалось, Goldoson был обнаружен в сторонней библиотеке, которая использовалась примерно 60 приложениями, доступными в Google Play и южнокорейском магазине ONE. Эти приложения полностью легитимны и не предназначены для того, чтобы представлять опасность для пользователей. К сожалению, злоумышленники воспользовались их уязвимостью, что позволило им внедрить вредоносное ПО в смартфоны, на которых были установлены эти приложения. Хотя такие вещи редки, они могут случиться с каждым из нас. Таким образом, вы не виноваты напрямую в том, что легитимные приложения были подключены к библиотеке, которая впоследствии оказалась вредоносной. Хотя Google Play должен быть убежищем для загрузки любого приложения, которое вам нравится, реальность выглядит немного иначе, и время от времени некоторые вредоносные программы проникают на платформу. В то время как Google обнаруживает вредоносные приложения и заботится о них в кратчайшие сроки, многие пользователи по-прежнему заражаются и становятся жертвами того или иного вредоносного ПО. Иногда киберпреступникам удается загрузить заведомо вредоносные приложения, которые действуют как дропперы для установки банковских троянов. В других случаях пользователей также могут обманным путем заставить загрузить вредоносное ПО с помощью фишинговых SMS-сообщений, всплывающих окон, сомнительной рекламы, вредоносных веб-сайтов, на которых размещены файлы Android APK, а также по другим каналам. Чтобы свести к минимуму вероятность заражения вредоносным ПО, важно загружать проверенное и желательно проверенное временем программное обеспечение только с надежных и проверенных ресурсов, таких как Google Play.

1. Скачайте Антивирусное ПО.

Скачать Norton Security

Лучший и наиболее эффективный способ обнаружения и удаления вредоносных программ — использование специально разработанной программы, такой как антивирус. Качественное и надежное программное обеспечение для защиты от вредоносных программ обладает постоянно обновляемыми базами данных вредоносных программ, чтобы быстро находить и обезвреживать их. Удаление вручную может быть не таким эффективным, как использование антивирусного программного обеспечения. Вирус может сопротивляться удалению или иным образом оставлять избыточные следы. Мы настоятельно рекомендуем Norton Security, который обеспечивает надежную защиту и удаление различных угроз для операционных систем смартфонов. Вы можете загрузить его из Google Play для Android и запустить удаление вредоносных программ бесплатно.

2. Удалите вручную

Если у вас не установлено ни одно из вышеперечисленных приложений, но вы все равно испытываете те же симптомы вредоносного ПО Goldoson, воспользуйтесь этой инструкцией, чтобы найти виновника. Есть два традиционных способа сделать это. Оба включают проверку количества батареи и ресурсов данных, требуемых приложением. Если на вашем устройстве установлена ​​вредоносная программа, вы увидите, что вредоносная программа требует слишком много ресурсов. Перечисленные ниже шаги одинаковы для всех смартфонов на базе Android.

Чтобы проверить Использование батареи:

  1. Найдите и откройте Настройки на вашем устройстве.
  2. Среди списка настроек выберите Батарея.
  3. Затем нажмите Использование батареи и проверьте, какое приложение потребляет больше всего ресурсов (вверху списка).

Чтобы проверить Использование данных:

  1. Откройте Настройки как мы делали выше.
  2. Затем выберите параметр связанный с сетью. Обычно он называется Коммутация.
  3. Найдите и нажмите на Статистика трафика или похожее название. На некоторых устройствах вы сразу увидите общее использование трафика. Если нет, вам нужно выбрать Wi-Fi и Использование мобильных данных в отдельности.

Определив, какое приложение вызывает наибольшее потребление ресурсов, вы можете перейти в Настройки > Приложения, найти и удалить найденное вами приложение. Перед этим настоятельно рекомендуется удалить административные права для вредоносного приложения:

  1. Перейдите на Настройки и найдите Безопасность и конфиденциальность.
  2. Большинство смартфонов имеют опции Фильтр or Другое в параметрах безопасности. Откройте их.
  3. Затем следует выбрать что-то с названием, похожим на Администраторы устройства.
  4. После этого найдите ранее обнаруженное вредоносное приложение и Отключите его.

Если вы по-прежнему не можете удалить упрямое приложение, мы советуем вам сделать это в безопасном режиме. Это гарантирует, что ваш смартфон запускается с использованием только встроенных и собственных функций, что помогает обойти ограничения, наложенные вредоносным программным обеспечением. Конечно, вредоносное ПО Goldoson может заблокировать его, если у него есть привилегированные права, но все же попробуйте, если вы еще этого не сделали. Вот как:

  1. Нажмите и удерживайте кнопку Мощность , пока не откроется список параметров перезагрузки.
  2. Затем нажмите и удерживайте значок Выключить на пару секунд.
  3. Появится новое сообщение с просьбой загрузиться в Безопасный режим.
  4. Подтвердите его и включите свой смартфон, чтобы выполнить указанные выше действия в Безопасный режим.

После выполнения шагов удаления вы больше не должны сталкиваться с симптомами вредоносного вредоносного ПО Goldoson. Мы рекомендуем вам просмотреть список установленных приложений на наличие других подозрительных приложений, которые вы не помните, устанавливали. Есть вероятность, что вредоносное ПО Goldoson сможет его установить.

3. Сбросьте настройки браузера.

После полного удаления приложения важно очистить браузер от вредоносных настроек, которые могли быть установлены вредоносной программой Goldoson. Вам нужно будет выполнить пару шагов, включающих в себя полное восстановление настроек браузера. Помимо заражения вашего устройства, вирус также может проникнуть в ваш браузер, чтобы внести различные изменения. Например, такой контент, как push-уведомления и другие типы баннеров, появляющихся прямо на экране, может исходить из вашего браузера. Вы можете запустить пошаговую очистку для каждого сегмента браузера (история посещений, push-уведомления, разрешения и т. д.), чтобы удалить любые следы вредоносных программ. Тем не менее, откат конфигурации браузера к заводским настройкам предпочтительнее, потому что он стирает все, что накопилось внутри браузера, и гарантирует, что на вашем смартфоне не останется нежелательного контента. Мы покажем вам как пошаговую очистку, так и полный сброс настроек для самых популярных браузеров, включая Google Chrome, Mozilla Firefox и Opera.

Google Chrome:

Сначала очистим данные браузера.

  1. Откройте Chrome браузер и нажмите на Меню (Значок из трех точек в правом верхнем углу).
  2. Затем перейдите в Историю и выберите Удаление данных о просмотренных страницах....
  3. В Фильтр вкладке установите все флажки и нажмите Удалить данные.

Затем мы должны отключить push-уведомления.

  1. Откройте тот же раздел Меню , а затем выбрать Настройки.
  2. Затем найдите и откройте Настройки сайтов.
  3. Прокрутите немного вниз, пока не найдете Уведомления.
  4. Найдите веб-сайты под Разрешено, нажмите на них и выберите Очистить и сбросить.
  5. Вы также можете отключить Уведомления , чтобы сторонние веб-сайты не запрашивали у вас разрешения.

Как уже упоминалось, вы также можете сбросить настройки своего браузера до заводских настроек, чтобы восстановить их с нуля. Это значит, что все данные, ранее накопленные в браузере, будут удалены и возвращены к заводским настройкам. Поскольку мы имеем дело с вредоносным ПО, рекомендуется выполнить эти действия после удаления вируса. Это надежнее и быстрее, чем выполнение каждого отдельного шага, как было выше.

  1. Найдите и откройте Настройки на вашем экране.
  2. Перейдите на Приложения и найдите Chrome.
  3. Нажмите на него и перейдите в Хранилище > Управление местом.
  4. Нажмите на Удалить все данные и дождитесь завершения процесса.

Mozilla Firefox:

Процесс выглядит почти идентично, лишь немного отличаются названием шагов. Тем не менее, мы покажем как это выглядит и в Firefox. Чтобы очистить данные браузера:

  1. Откройте Firefox , а затем перейдите в Меню как в Chrome.
  2. Выберите История и нажмите Очистить личные данные.
  3. Выберите все записи и нажмите Очистить данные.

Чтобы отключить push-уведомления, выполните следующие действия.

  1. Откройте Firefox снова.
  2. Откройте Меню (вверху или внизу) и выберите Настройки.
  3. Затем перейдите в Разрешения для сайтов > Уведомления.
  4. Выберите Блокировать чтобы не получать никаких уведомлений.

Следующим шагом будет полный сброс настроек браузера. Для этого просто выполните все шаги, упомянутые выше для Chrome.

Opera:

Очистка данных браузера в Opera выглядит так:

  1. Откройте Opera и нажмите на логотип браузера справа внизу.
  2. Выберите Настройки, прокрутите список и нажмите на Удаление данных о просмотренных страницах....
  3. Нажмите Фильтр, отметьте все видимые поля и выберите Очистить данные.

Чтобы отключить уведомления в Opera:

  1. Откройте Opera и нажмите на логотип браузера справа внизу.
  2. Выберите Настройки и прокрутите вниз, пока не найдете Настройки сайтов.
  3. Щелкните по ним и выберите Уведомления.
  4. Нажмите Заблокировать и удалите все Уведомления .

Полный сброс Opera соответствует тому, что было в инструкциях для Chrome.

4. Выполните Сброс настроек

Если вы продолжаете сталкиваться со странным поведением смартфона и подозреваете, что вирус так и не удалился, лучшим решением будет восстановление самого устройства до заводских настроек. Этот шаг удалит все данные, хранящиеся в вашей системе, и вернет всю конфигурацию к параметрам по умолчанию. Другими словами, вы переустановите свою систему с нуля. Это удалит вирус и очистит ваш смартфон от прочего мусора. Перед этим убедитесь, что вы не рискуете потерять важные данные. Также стоит записать названия учетных записей Google и других сервисов, потому что большинство людей часто забывают их со временем использования смартфона. После выполнения сброса к заводским настройкам вам нужно будет еще раз войти во все свои учетные записи. Теперь вы готовы начать сброс устройства.

  1. Откройте Настройки и перейти в О телефоне.
  2. Здесь вы увидите информацию о версии Android и оболочки системы, вашем процессоре, оперативной памяти, и многом другом.
  3. Где-то внизу вы увидите кнопку Сброс . Нажмите на нее и выберите Сброс всех настроек чтобы стереть все данные и вернуть смартфон к настройкам по умолчанию.
  4. Согласитесь со всеми сообщениями и дождитесь, пока ваше устройство не завершит сброс. Это может занять около 30 минут.
  5. Также, если вам не удается найти какие-либо настройки из этих шагов, вы можете ввести Сброс находясь в Настройки и откройте его.

Фактически, вы можете найти любой нужный вам параметр с помощью поиска в самих настройках. Мы предоставляем подробные инструкции, чтобы у вас было полное представление обо всем процессе.

Обзор

Мы надеемся, что приведенные выше инструкции были вам полезны, и вы смогли удалить все следы вредоносного ПО Goldoson со своего Android-устройства и защитить его. Предоставленное руководство носит общий характер и основано на распространенных методах обнаружения и удаления вредоносных программ. Если у вас есть какие-либо вопросы или дополнительная информация по теме, поделитесь своими мыслями в разделе комментариев ниже.

Предыдущая статьяКак удалить Recov Ransomware и расшифровать файлы .recov
Следующая статьяКак исправить ошибку «ffmpeg.dll не найден»
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
что его цель Twitter Youtube