По данным PhoneArena , Goldoson заражает эти приложения Android в результате непреднамеренных действий разработчиков приложений, когда они используют сторонние библиотеки с компонентами, содержащими вредоносное ПО. Известно, что эти компоненты используются разработчиками приложений для экономии времени, необходимого для разработки определенных частей приложения.
Множество приложений, содержащих вредоносное ПО Goldoson, были установлены более 10 миллионов раз
Goldoson был обнаружен исследователями из компании McAfee, занимающейся безопасностью. В отчете говорится, что Goldoson может собирать список приложений, установленных на мобильном устройстве, названия подключенных устройств, которые синхронизируются с телефоном через Bluetooth и Wi-Fi, а также ближайшие местоположения GPS. Кроме того, вредоносная программа может совершать мошенничество с рекламой, нажимая на объявления, которые показываются в фоновом режиме без согласия пользователя.
Google и разработчики были уведомлены о вредоносном ПО. Многие из затронутых приложений были удалены их разработчиками, в то время как другие, которые не удалили вредоносное ПО из своих приложений, были удалены из Play Store компанией Google. Некоторые из приложений с более чем 10 миллионами установок, в которых было удалено вредоносное ПО, включают L.POINT с L.PAY, Money Manager Expense & Budget, TMAP и Genie Music. Между тем, приложение Swipe Brick Breaker с более чем 10 миллионами установок было удалено за то, что не вносило изменений. Подробный список можно найти на веб-сайте McAfee.
Эксперты также предупреждают, что даже если приложения были удалены из вредоносного ПО разработчиком и прошли тест безопасности Google, это не значит, что они не могут красть персональные данные или совершать рекламное мошенничество. Пользователям рекомендуется удалить их со своих устройств перед повторной установкой последней версии из Play Store.
Кроме того, пользователям Android рекомендуется не устанавливать приложения от неизвестных разработчиков и перед использованием приложения проверять отзывы людей с реальным опытом.
Ссылка на источник
Комментарий (0)