Over 60 Android-apper infisert med skadelig programvare må fjernes umiddelbart.

Ifølge PhoneArena infiserer Goldoson disse Android-applikasjonene på grunn av en utilsiktet feil begått av apputviklere når de bruker tredjepartsbiblioteker som inneholder skadevarekomponenter. Disse komponentene brukes angivelig av apputviklere for å spare tid i utviklingen av visse deler av applikasjonene sine.

Goldoson ble oppdaget av forskere ved sikkerhetsfirmaet McAfee. Rapporten slår fast at Goldoson kan samle inn en liste over apper som er installert på en mobilenhet, navnene på enheter som er koblet til og synkronisert med telefonen via Bluetooth og Wi-Fi, samt GPS-posisjoner i nærheten. I tillegg kan skadevaren utføre annonsesvindel ved å klikke på annonser som kjører i bakgrunnen uten brukerens samtykke.

Både Google og utviklerne har blitt varslet om skadevaren. Mange berørte apper har fått skadevaren fjernet av utviklerne sine, mens andre som ikke fjernet skadevaren fra appene sine, har blitt fjernet fra Play Store av Google. Noen apper med over 10 millioner installasjoner som har fått skadevaren fjernet inkluderer L.POINT med L.PAY, Money Manager Expense & Budget, TMAP og Genie Music. I mellomtiden har Swipe Brick Breaker-appen, med over 10 millioner installasjoner, blitt fjernet fordi den ikke har gjort de nødvendige endringene. En detaljert liste finner du på McAfees nettsted.

Eksperter anbefaler også at selv om apper har fått skadelig programvare fjernet av utvikleren og har bestått Googles sikkerhetstester, betyr ikke dette at de ikke kan stjele personopplysninger eller drive med uredelig reklame. Brukere anbefales å avinstallere dem fra enhetene sine før de installerer den nyeste versjonen fra Play Store på nytt.

I tillegg anbefales Android-brukere å ikke installere apper fra ukjente utviklere og å sjekke anmeldelser fra personer med praktisk erfaring før de bruker en app.