Laut PhoneArena infiziert Goldoson diese Android-Apps aufgrund einer versehentlichen Aktion der App-Entwickler, wenn sie Bibliotheken von Drittanbietern mit Malware-haltigen Komponenten verwenden. Es ist bekannt, dass diese Komponenten von Anwendungsentwicklern verwendet werden, um die für die Entwicklung bestimmter Teile der Anwendung erforderliche Zeit zu sparen.

Goldoson wurde von Forschern des Sicherheitsunternehmens McAfee entdeckt. Goldoson könne eine Liste der auf einem Mobilgerät installierten Apps, die Namen der verbundenen Geräte, die über Bluetooth und WLAN mit dem Telefon synchronisiert werden, sowie GPS-Standorte in der Nähe erfassen, heißt es in dem Bericht. Darüber hinaus kann Malware Anzeigenbetrug begehen, indem sie auf Anzeigen klickt, die ohne Zustimmung des Benutzers im Hintergrund ausgeführt werden.

Google und die Entwickler wurden über die Schadsoftware informiert. Bei vielen der betroffenen Apps wurde die Malware von den Entwicklern entfernt, während andere, die die Malware nicht aus ihren Apps entfernt hatten, von Google aus dem Play Store entfernt wurden. Zu den Apps mit über 10 Millionen Installationen, aus denen Malware entfernt wurde, gehören L.POINT mit L.PAY, Money Manager Expense & Budget, TMAP und Genie Music. In der Zwischenzeit wurde die Swipe Brick Breaker-App mit über 10 Millionen Installationen entfernt, da keine Änderungen vorgenommen wurden. Eine detaillierte Liste finden Sie auf der Website von McAfee.

Experten warnen außerdem, dass Apps, selbst wenn sie von ihren Entwicklern von Malware befreit wurden und die Sicherheitstests von Google bestanden haben, dennoch persönliche Daten stehlen oder Werbebetrug begehen können. Benutzern wird empfohlen, sie von ihren Geräten zu deinstallieren, bevor sie die neueste Version aus dem Play Store neu installieren.

Darüber hinaus wird Android-Benutzern empfohlen, keine Apps von unbekannten Entwicklern zu installieren und vor der Verwendung der App Bewertungen von Personen mit praktischer Erfahrung zu lesen.