Selon PhoneArena , Goldoson infecte ces applications Android suite à une action involontaire des développeurs, qui utilisent des bibliothèques tierces contenant des composants malveillants. Ces composants sont utilisés par les développeurs d'applications pour gagner du temps lors du développement de certaines parties de l'application.
Plusieurs applications contenant le malware Goldoson ont été installées plus de 10 millions de fois
Goldoson a été découvert par des chercheurs de l'entreprise de sécurité McAfee. Le rapport indique que Goldoson peut collecter la liste des applications installées sur un appareil mobile, les noms des appareils connectés qui se synchronisent avec le téléphone via Bluetooth et Wi-Fi, ainsi que les positions GPS à proximité. De plus, le logiciel malveillant peut commettre une fraude publicitaire en cliquant sur des publicités diffusées en arrière-plan sans le consentement de l'utilisateur.
Google et les développeurs ont été informés de la présence du malware. De nombreuses applications concernées ont été supprimées par leurs développeurs, tandis que d'autres, qui n'avaient pas supprimé le malware, ont été retirées du Play Store par Google. Parmi les applications ayant plus de 10 millions d'installations, on trouve L.POINT avec L.PAY, Money Manager Expense & Budget, TMAP et Genie Music. Par ailleurs, l'application Swipe Brick Breaker, installée plus de 10 millions de fois, a été supprimée pour non-modification. Une liste détaillée est disponible sur le site web de McAfee.
Les experts avertissent également que même si les applications ont été supprimées du logiciel malveillant par le développeur et ont passé avec succès le test de sécurité de Google, cela ne signifie pas qu'elles ne peuvent pas voler des données personnelles ou commettre des fraudes publicitaires. Il est conseillé aux utilisateurs de les désinstaller de leurs appareils avant de réinstaller la dernière version depuis le Play Store.
En outre, il est conseillé aux utilisateurs d'Android de ne pas installer d'applications provenant d'un développeur inconnu et de vérifier les avis de personnes ayant une expérience réelle avant d'utiliser l'application.
Lien source
Comment (0)