PhoneArena 에 따르면, 골도슨은 앱 개발자가 악성 코드 구성 요소가 포함된 타사 라이브러리를 사용할 때 발생하는 우발적인 행동으로 인해 이러한 안드로이드 앱을 감염시킵니다. 이러한 구성 요소는 앱 개발자가 앱의 특정 부분을 개발하는 데 필요한 시간을 절약하기 위해 사용하는 것으로 알려져 있습니다.
골도슨 맬웨어가 포함된 여러 앱이 1,000만 번 이상 설치되었습니다.
골도슨은 보안 회사 맥아피(McAfee) 연구원들에 의해 발견되었습니다. 보고서에 따르면 골도슨은 모바일 기기에 설치된 애플리케이션 목록, 블루투스 및 Wi-Fi를 통해 휴대폰과 동기화되는 연결 기기의 이름, 그리고 근처 GPS 위치 정보를 수집할 수 있습니다. 또한, 이 악성코드는 사용자 동의 없이 백그라운드에서 실행되는 광고를 클릭하여 광고 사기를 저지를 수 있습니다.
Google과 개발자에게 해당 악성코드가 통보되었습니다. 영향을 받은 앱 중 다수는 개발자에 의해 삭제되었지만, 악성코드를 제거하지 않은 다른 앱들은 Google Play 스토어에서 삭제되었습니다. 1천만 건 이상 설치된 앱 중 악성코드가 제거된 앱으로는 L.POINT with L.PAY, Money Manager Expense & Budget, TMAP, Genie Music 등이 있습니다. 한편, 1천만 건 이상 설치된 Swipe Brick Breaker는 수정하지 않은 앱으로 인해 삭제되었습니다. 자세한 목록은 McAfee 웹사이트에서 확인할 수 있습니다.
전문가들은 개발자가 해당 앱을 맬웨어로부터 제거하고 구글의 안전 테스트를 통과했다고 해도 개인 정보를 도용하거나 광고 사기를 저지를 수 없다는 의미는 아니라고 경고합니다. 사용자는 Play 스토어에서 최신 버전을 다시 설치하기 전에 기기에서 해당 앱을 삭제하는 것이 좋습니다.
또한, 안드로이드 사용자는 알 수 없는 개발자가 만든 앱을 설치하지 말고, 앱을 사용하기 전에 실제 경험이 있는 사람들의 리뷰를 확인하는 것이 좋습니다.
[광고_2]
소스 링크
댓글 (0)