PhoneArenaによると、Goldosonは、アプリ開発者がマルウェアコンポーネントを含むサードパーティ製ライブラリを誤って使用することで、これらのAndroidアプリに感染します。これらのコンポーネントは、アプリ開発者がアプリの特定の部分の開発時間を節約するために使用されていることが知られています。
Goldosonマルウェアを含む複数のアプリが1000万回以上インストールされた
Goldosonは、セキュリティ企業McAfeeの研究者によって発見されました。レポートによると、Goldosonはモバイルデバイスにインストールされているアプリケーションのリスト、BluetoothやWi-Fi経由でスマートフォンと同期する接続デバイスの名前、そして周辺のGPS位置情報を収集することが可能です。さらに、このマルウェアは、ユーザーの同意なしにバックグラウンドで実行される広告をクリックすることで、広告詐欺を行う可能性があります。
Googleと開発者には、このマルウェアについて通知済みです。影響を受けたアプリの多くは開発者によって削除されましたが、マルウェアを削除しなかったアプリは、GoogleによってPlayストアから削除されました。1,000万回以上インストールされ、マルウェアが削除されたアプリには、L.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Genie Musicなどがあります。また、1,000万回以上インストールされていたSwipe Brick Breakerは、変更が加えられていないため削除されました。詳細なリストは、McAfeeのウェブサイトでご覧いただけます。
専門家は、たとえ開発者によってマルウェアが削除され、Googleの安全性テストに合格したとしても、個人情報の窃取や広告詐欺が不可能なわけではないと警告している。ユーザーは、Playストアから最新バージョンを再インストールする前に、デバイスからこれらのアプリをアンインストールすることを推奨する。
さらに、Android ユーザーは、不明な開発者のアプリをインストールせず、アプリを使用する前に実際に使用した経験のある人からのレビューを確認することをお勧めします。
[広告2]
ソースリンク
コメント (0)