PhoneArena 에 따르면, Goldoson은 앱 개발자들이 악성 코드 구성 요소를 포함하는 타사 라이브러리를 사용할 때 발생하는 의도치 않은 실수로 인해 이러한 안드로이드 애플리케이션을 감염시킵니다. 이러한 구성 요소는 앱 개발자들이 애플리케이션의 특정 부분을 개발하는 데 시간을 절약하기 위해 사용하는 것으로 알려져 있습니다.
골도슨 악성코드가 포함된 수많은 애플리케이션이 1천만 회 이상 설치되었습니다.
골도슨(Goldoson)은 보안 회사 맥아피(McAfee)의 연구원들이 발견했습니다. 보고서에 따르면 골도슨은 모바일 기기에 설치된 애플리케이션 목록, 블루투스와 Wi-Fi를 통해 휴대폰에 연결 및 동기화된 기기 이름, 그리고 주변 GPS 위치 정보를 수집할 수 있습니다. 또한, 이 악성 프로그램은 사용자의 동의 없이 백그라운드에서 실행되는 광고를 클릭하는 방식으로 광고 사기를 저지를 수 있습니다.
구글과 앱 개발자 모두 해당 악성코드에 대해 통보받았습니다. 감염된 앱 중 상당수는 개발자들이 악성코드를 제거했으며, 악성코드를 제거하지 않은 앱들은 구글에 의해 플레이 스토어에서 삭제되었습니다. 1천만 회 이상 설치된 앱 중 악성코드가 제거된 앱으로는 L.POINT with L.PAY, Money Manager Expense & Budget, TMAP, Genie Music 등이 있습니다. 한편, 1천만 회 이상 설치된 Swipe Brick Breaker 앱은 필요한 수정을 하지 않아 플레이 스토어에서 삭제되었습니다. 자세한 목록은 McAfee 웹사이트에서 확인할 수 있습니다.
전문가들은 앱 개발자가 악성코드를 제거하고 구글의 안전성 테스트를 통과했더라도 개인 정보를 도용하거나 사기성 광고를 하지 않는다는 보장은 없다고 조언합니다. 따라서 사용자는 최신 버전의 앱을 플레이 스토어에서 다시 설치하기 전에 해당 앱을 기기에서 완전히 제거하는 것이 좋습니다.
또한 안드로이드 사용자들은 알 수 없는 개발자가 만든 앱을 설치하지 말고, 앱을 사용하기 전에 실제 사용자들의 리뷰를 확인하는 것이 좋습니다.
[광고_2]
출처 링크
![[이미지] 중앙당사무실이 2025년 사업 계획을 요약 발표했습니다.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F18%2F1766065572073_vptw-hoi-nghi-tong-ket-89-1204-jpg.webp&w=3840&q=75)
댓글 (0)