PhoneArenaによると、Goldosonは、アプリ開発者がマルウェアを含むコンポーネントを含むサードパーティ製ライブラリを不用意に使用したことが原因で、これらのAndroidアプリに感染します。これらのコンポーネントは、アプリ開発者がアプリの特定の部分の開発時間を節約するために使用されていることが知られています。
Goldosonマルウェアを含む複数のアプリが1000万回以上インストールされた
Goldosonは、セキュリティ企業McAfeeの研究者によって発見されました。レポートによると、Goldosonはモバイルデバイスにインストールされているアプリケーションのリスト、BluetoothやWi-Fi経由でスマートフォンと同期している接続デバイスの名前、そして周辺のGPS位置情報を収集することが可能です。さらに、このマルウェアは、ユーザーの同意なしにバックグラウンドで実行される広告をクリックすることで、広告詐欺を行う可能性があります。
Googleと開発者には、このマルウェアについて通知済みです。影響を受けたアプリの多くは開発者によって削除されましたが、マルウェアを削除しなかったアプリはGoogleによってPlayストアから削除されました。1,000万回以上インストールされ、マルウェアが削除されたアプリには、L.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Genie Musicなどがあります。また、1,000万回以上インストールされていたSwipe Brick Breakerアプリは、変更が加えられていないため削除されました。詳細なリストはMcAfeeのウェブサイトでご覧いただけます。
専門家は、たとえ開発者によってマルウェアが削除され、Googleの安全性テストに合格したとしても、個人情報の窃取や広告詐欺が不可能ではないと警告しています。ユーザーは、Playストアから最新バージョンを再インストールする前に、デバイスからこれらのアプリをアンインストールすることをお勧めします。
さらに、Android ユーザーは不明な開発者のアプリをインストールせず、アプリを使用する前に実際に使用した経験のある人からのレビューを確認することをお勧めします。
[広告2]
ソースリンク
コメント (0)