PhoneArenaによると、Goldosonは、アプリ開発者がマルウェアコンポーネントを含むサードパーティライブラリを使用する際に、意図せずミスを犯したことが原因で、これらのAndroidアプリケーションに感染するとのことです。これらのコンポーネントは、アプリ開発者がアプリケーションの一部の開発時間を短縮するために使用されているとされています。
Goldosonマルウェアを含む多くのアプリケーションが、1000万回以上インストールされている。
Goldosonは、セキュリティ企業McAfeeの研究者によって発見されました。報告書によると、Goldosonはモバイルデバイスにインストールされているアプリケーションのリスト、BluetoothやWi-Fi経由で電話に接続・同期されているデバイスの名前、そして近くのGPS位置情報を収集できるとのことです。さらに、このマルウェアは、ユーザーの同意なしにバックグラウンドで実行される広告をクリックすることで、広告詐欺を行うこともできます。
Googleと開発者の両方にマルウェアの存在が通知されました。影響を受けたアプリの多くは開発者によってマルウェアが削除されましたが、マルウェアを削除しなかったアプリはGoogleによってPlayストアから削除されました。マルウェアが削除されたアプリの中には、インストール数が1,000万を超えるL.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Genie Musicなどがあります。一方、インストール数が1,000万を超えるSwipe Brick Breakerアプリは、必要な変更が行われなかったため削除されました。詳細なリストはMcAfeeのウェブサイトで確認できます。
専門家はまた、アプリが開発者によってマルウェアが削除され、Googleの安全テストに合格したとしても、個人データの窃盗や不正広告を行わないとは限らないと警告しています。ユーザーは、Playストアから最新バージョンを再インストールする前に、デバイスから該当アプリをアンインストールすることをお勧めします。
さらに、Androidユーザーは、開発元が不明なアプリをインストールしないこと、そしてアプリを使用する前に実際に使用した経験のあるユーザーのレビューを確認することが推奨されます。
ソースリンク
コメント (0)