Podle PhoneAreny Goldoson infikuje tyto aplikace pro Android kvůli neúmyslné chybě, které se vývojáři aplikací dopouštějí při používání knihoven třetích stran obsahujících malwarové komponenty. Tyto komponenty údajně vývojáři aplikací používají k úspoře času při vývoji určitých částí svých aplikací.
Mnoho aplikací obsahujících malware Goldoson bylo nainstalováno více než 10 milionůkrát.
Malware Goldoson objevili výzkumníci z bezpečnostní firmy McAfee. Zpráva uvádí, že Goldoson dokáže shromažďovat seznam aplikací nainstalovaných v mobilním zařízení, názvy zařízení připojených a synchronizovaných s telefonem přes Bluetooth a Wi-Fi a také polohy GPS v okolí. Malware může navíc provádět reklamní podvody kliknutím na reklamy, které běží na pozadí bez souhlasu uživatele.
Společnost Google i vývojáři byli o malwaru informováni. Mnoho postižených aplikací již vývojáři malware odstranili, zatímco jiné aplikace, které malware ze svých aplikací neodstranily, byly společností Google z Obchodu Play odstraněny. Mezi aplikacemi s více než 10 miliony instalací, u kterých byl malware odstraněn, patří L.POINT s L.PAY, Money Manager Expense & Budget, TMAP a Genie Music. Mezitím byla aplikace Swipe Brick Breaker s více než 10 miliony instalací odstraněna, protože v ní nebyly provedeny potřebné změny. Podrobný seznam naleznete na webových stránkách společnosti McAfee.
Odborníci také upozorňují, že i když vývojář aplikací odstranil malware a ty prošly bezpečnostními testy Googlu, neznamená to, že nemohou krást osobní údaje ani se zapojit do podvodné reklamy. Uživatelům se doporučuje, aby si je před opětovnou instalací nejnovější verze z Obchodu Play odinstalovali ze svých zařízení.
Uživatelům systému Android se dále doporučuje, aby neinstalovali aplikace od neznámých vývojářů a před použitím aplikace si přečetli recenze od lidí s reálnými zkušenostmi.
Zdrojový odkaz
Komentář (0)