PhoneArena 에 따르면, 골도슨은 앱 개발자가 악성코드가 포함된 구성 요소가 포함된 타사 라이브러리를 사용할 때 발생하는 우발적인 행동으로 인해 이러한 안드로이드 앱을 감염시킵니다. 이러한 구성 요소는 앱 개발자가 앱의 특정 부분을 개발하는 데 필요한 시간을 절약하기 위해 사용하는 것으로 알려져 있습니다.
골도슨 맬웨어가 포함된 여러 앱이 1,000만 번 이상 설치되었습니다.
골도슨은 보안 회사 맥아피(McAfee) 연구원들이 발견했습니다. 보고서에 따르면 골도슨은 모바일 기기에 설치된 애플리케이션 목록, 블루투스 및 Wi-Fi를 통해 휴대폰과 동기화되는 연결 기기 이름, 그리고 근처 GPS 위치 정보를 수집할 수 있습니다. 또한, 이 악성코드는 사용자 동의 없이 백그라운드에서 실행되는 광고를 클릭하여 광고 사기를 저지를 수 있습니다.
Google과 개발자에게 해당 악성코드가 통보되었습니다. 영향을 받은 앱 중 다수는 개발자에 의해 삭제되었으며, 악성코드를 제거하지 않은 다른 앱들은 Google Play 스토어에서 삭제되었습니다. 1천만 건 이상 설치된 앱 중 악성코드가 제거된 앱에는 L.POINT with L.PAY, Money Manager Expense & Budget, TMAP, Genie Music 등이 있습니다. 한편, 1천만 건 이상 설치된 Swipe Brick Breaker 앱은 변경 사항을 적용하지 않아 삭제되었습니다. 자세한 목록은 McAfee 웹사이트에서 확인할 수 있습니다.
전문가들은 개발자가 해당 앱을 맬웨어로부터 제거하고 구글의 안전 테스트를 통과했다고 해도 개인 정보를 훔치거나 광고 사기를 저지를 수 없다는 의미는 아니라고 경고합니다. 사용자는 Play 스토어에서 최신 버전을 다시 설치하기 전에 기기에서 해당 앱을 삭제하는 것이 좋습니다.
또한, 안드로이드 사용자는 알려지지 않은 개발자가 만든 앱을 설치하지 말고, 앱을 사용하기 전에 실제 경험이 있는 사람들의 리뷰를 확인하는 것이 좋습니다.
[광고_2]
소스 링크
댓글 (0)