このマルウェアが Android アプリに侵入する理由は、マルウェアを含むコンポーネントを含むサードパーティのライブラリを使用する際に、アプリ開発者が予期しない操作に遭遇するためです。これらのコンポーネントは、アプリケーションの特定の部分の開発に必要な時間を節約するためにアプリケーションによって使用されます。 PhoneArenaによると。

セキュリティ研究者らは、モバイルデバイスにインストールされているアプリのリスト、BluetoothやWi-Fi経由で携帯電話に同期されている接続デバイスの名前、近くのGPS位置情報を収集できるというGoldosonマルウェアを発見した。

さらに、このソフトウェアは、ユーザーの同意なしにバックグラウンドで実行される広告をクリックすることで、広告詐欺を実行することもできます。

このマルウェアについては、Google と開発者の両方に通知されています。影響を受けたアプリからはマルウェアが削除されており、他の開発者がアプリからマルウェアを削除しない場合は、Google が Play ストアからそのアプリを削除します。

インストール数が 1,000 万を超え、マルウェアが削除されたアプリには、L.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Genie Music などがあります。一方、1,000 万回以上インストールされた Swipe Brick Breaker アプリは変更を加えなかったため削除されました。詳細なリストは McAfee の Web サイトで確認できます。

さらに、アプリが開発者によってマルウェア対策され、Google の安全性テストに合格したからといって、個人データを盗んだり広告詐欺を行ったりできないというわけではありません。

ユーザーは、Play ストアから最新バージョンを再インストールする前にデバイスからアプリを削除し、不明な開発者のアプリのインストールを避け、アプリを使用する前に実際に使用したことがある人からのレビューを確認する必要があります。