לפי PhoneArena , Goldoson מדביק את אפליקציות האנדרואיד הללו עקב טעות לא מכוונת שנעשו על ידי מפתחי אפליקציות כאשר הם משתמשים בספריות צד שלישי המכילות רכיבי תוכנה זדונית. רכיבים אלה, על פי הדיווחים, משמשים מפתחי אפליקציות כדי לחסוך זמן בפיתוח חלקים מסוימים באפליקציות שלהם.
יישומים רבים המכילים את הנוזקה של גולדוסון הותקנו יותר מ-10 מיליון פעמים.
גולדוסון התגלתה על ידי חוקרים בחברת האבטחה McAfee. הדו"ח קובע כי גולדוסון יכולה לאסוף רשימה של אפליקציות המותקנות על מכשיר נייד, שמות של מכשירים המחוברים ומסונכרנים עם הטלפון באמצעות Bluetooth ו-Wi-Fi, וכן מיקומי GPS בקרבת מקום. בנוסף, הנוזקה יכולה לבצע הונאת פרסום על ידי לחיצה על מודעות הפועלות ברקע ללא הסכמת המשתמש.
גוגל והמפתחים קיבלו הודעה על התוכנה הזדונית. אפליקציות רבות שנפגעו סבלו מהסרה על ידי המפתחים שלהן, בעוד שאחרות שלא הסירו את התוכנה הזדונית מהאפליקציות שלהן הוסרו מחנות Play על ידי גוגל. אפליקציות עם למעלה מ-10 מיליון התקנות שהוסרו מהן כוללות את L.POINT with L.PAY, Money Manager Expense & Budget, TMAP ו-Genie Music. בינתיים, אפליקציית Swipe Brick Breaker, עם למעלה מ-10 מיליון התקנות, הוסרה עקב אי ביצוע השינויים הנדרשים. רשימה מפורטת ניתן למצוא באתר האינטרנט של McAfee.
מומחים ממליצים גם כי גם אם אפליקציות הוסרו תוכנות זדוניות על ידי המפתח ועברו את מבחני הבטיחות של גוגל, אין זה אומר שהן אינן יכולות לגנוב נתונים אישיים או לעסוק בפרסום הונאה. מומלץ למשתמשים להסיר אותן מהמכשירים שלהם לפני התקנה מחדש של הגרסה העדכנית ביותר מחנות Play.
בנוסף, מומלץ למשתמשי אנדרואיד לא להתקין אפליקציות ממפתחים לא ידועים ולבדוק ביקורות של אנשים שחוו ניסיון מעשי לפני השימוש באפליקציה.
[מודעה_2]
קישור למקור
תגובה (0)