Mer enn 60 Android-apper infisert med skadelig programvare må slettes umiddelbart

Ifølge PhoneArena infiserer Goldoson disse Android-appene på grunn av en utilsiktet handling fra apputviklere, når de bruker tredjepartsbiblioteker med skadevarekomponenter. Disse komponentene er kjent for å bli brukt av apputviklere for å spare tid som trengs for å utvikle visse deler av appen.

Goldoson ble oppdaget av forskere ved sikkerhetsfirmaet McAfee. Rapporten sa at Goldoson kan samle inn en liste over apper installert på en mobilenhet, navnene på tilkoblede enheter som synkroniseres med telefonen via Bluetooth og Wi-Fi, samt GPS-posisjoner i nærheten. I tillegg kan skadevaren begå annonsesvindel ved å klikke på annonser som kjører i bakgrunnen uten brukerens samtykke.

Google og utviklere har blitt varslet om skadevaren. Mange av de berørte appene har blitt fjernet av utviklerne deres, mens andre som ikke fjernet skadevaren fra appene sine, har blitt fjernet av Google fra Play Store. Noen av appene med over 10 millioner installasjoner som har fått skadevaren fjernet inkluderer L.POINT med L.PAY, Money Manager Expense & Budget, TMAP og Genie Music. I mellomtiden har Swipe Brick Breaker, som hadde over 10 millioner installasjoner, blitt fjernet fordi den ikke gjorde endringer. En detaljert liste finner du på McAfees nettsted.

Eksperter advarer også om at selv om appene har blitt fjernet fra skadevaren av utvikleren og har bestått Googles sikkerhetstest, betyr ikke det at de ikke kan stjele personopplysninger eller begå reklamesvindel. Brukere anbefales å avinstallere dem fra enhetene sine før de installerer den nyeste versjonen fra Play Store på nytt.

Dessuten anbefales Android-brukere å ikke installere apper fra en ukjent utvikler og sjekke anmeldelser fra folk med reell erfaring før de bruker appen.