फ़ोनएरेना के अनुसार, गोल्डोसन इन एंड्रॉइड ऐप्स को संक्रमित करता है, क्योंकि ऐप डेवलपर्स गलती से ऐसा करते हैं, जब वे मैलवेयर घटकों वाली थर्ड-पार्टी लाइब्रेरी का इस्तेमाल करते हैं। इन घटकों का इस्तेमाल ऐप डेवलपर्स ऐप के कुछ हिस्सों को विकसित करने में लगने वाले समय को बचाने के लिए करते हैं।
गोल्डोसन मैलवेयर वाले कई ऐप्स 10 मिलियन से अधिक बार इंस्टॉल किए गए हैं
गोल्डोसन की खोज सुरक्षा फर्म मैक्एफ़ी के शोधकर्ताओं ने की थी। रिपोर्ट में कहा गया है कि गोल्डोसन मोबाइल डिवाइस पर इंस्टॉल किए गए ऐप्स की सूची, ब्लूटूथ और वाई-फ़ाई के ज़रिए फ़ोन से सिंक होने वाले कनेक्टेड डिवाइस के नाम, और आस-पास के जीपीएस लोकेशन भी इकट्ठा कर सकता है। इसके अलावा, यह मैलवेयर उपयोगकर्ता की सहमति के बिना बैकग्राउंड में चल रहे विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी भी कर सकता है।
गूगल और डेवलपर्स को मैलवेयर के बारे में सूचित कर दिया गया है। कई प्रभावित ऐप्स को उनके डेवलपर्स ने हटा दिया है, जबकि जिन ऐप्स ने अपने ऐप्स से मैलवेयर नहीं हटाया था, उन्हें गूगल ने प्ले स्टोर से हटा दिया है। 1 करोड़ से ज़्यादा इंस्टॉल वाले जिन ऐप्स से मैलवेयर हटाया गया है, उनमें L.POINT with L.PAY, मनी मैनेजर एक्सपेंस एंड बजट, TMAP और जिनी म्यूज़िक शामिल हैं। वहीं, स्वाइप ब्रिक ब्रेकर, जिसके 1 करोड़ से ज़्यादा इंस्टॉल थे, को बदलाव न करने के कारण हटा दिया गया है। इसकी विस्तृत सूची मैक्एफ़ी की वेबसाइट पर देखी जा सकती है।
विशेषज्ञ यह भी चेतावनी देते हैं कि भले ही डेवलपर ने ऐप्स को मैलवेयर से हटा दिया हो और वे गूगल के सुरक्षा परीक्षण में पास हो गए हों, इसका मतलब यह नहीं है कि वे व्यक्तिगत डेटा नहीं चुरा सकते या विज्ञापन धोखाधड़ी नहीं कर सकते। उपयोगकर्ताओं को सलाह दी जाती है कि वे Play Store से नवीनतम संस्करण को पुनः इंस्टॉल करने से पहले अपने डिवाइस से उन्हें अनइंस्टॉल कर दें।
इसके अलावा, एंड्रॉयड उपयोगकर्ताओं को सलाह दी जाती है कि वे किसी अज्ञात डेवलपर के ऐप इंस्टॉल न करें और ऐप का उपयोग करने से पहले वास्तविक जीवन के अनुभव वाले लोगों की समीक्षाओं की जांच करें।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)