De acordo com o PhoneArena , o Goldoson infecta esses aplicativos Android como resultado de uma ação inadvertida dos desenvolvedores de aplicativos, que usam bibliotecas de terceiros com componentes que contêm malware. Esses componentes são conhecidos por serem usados por desenvolvedores de aplicativos para economizar o tempo necessário no desenvolvimento de certas partes do aplicativo.
Vários aplicativos contendo malware Goldoson foram instalados mais de 10 milhões de vezes
O Goldoson foi descoberto por pesquisadores da empresa de segurança McAfee. O relatório afirma que o Goldoson pode coletar uma lista de aplicativos instalados em um dispositivo móvel, os nomes dos dispositivos conectados que sincronizam com o telefone via Bluetooth e Wi-Fi, bem como localizações GPS próximas. Além disso, o malware pode cometer fraudes publicitárias clicando em anúncios exibidos em segundo plano sem o consentimento do usuário.
O Google e os desenvolvedores foram notificados sobre o malware. Muitos dos aplicativos afetados foram removidos por seus desenvolvedores, enquanto outros que não removeram o malware de seus aplicativos foram removidos da Play Store pelo Google. Alguns dos aplicativos com mais de 10 milhões de instalações que tiveram o malware removido incluem L.POINT com L.PAY, Money Manager Expense & Budget, TMAP e Genie Music. Enquanto isso, o aplicativo Swipe Brick Breaker, com mais de 10 milhões de instalações, foi removido por não fazer alterações. Uma lista detalhada pode ser encontrada no site da McAfee.
Especialistas também alertam que, mesmo que os aplicativos tenham sido removidos do malware pelo desenvolvedor e tenham passado no teste de segurança do Google, isso não significa que não possam roubar dados pessoais ou cometer fraudes publicitárias. Recomenda-se aos usuários que os desinstalem de seus dispositivos antes de reinstalar a versão mais recente da Play Store.
Além disso, os usuários do Android são aconselhados a não instalar aplicativos de desenvolvedores desconhecidos e verificar avaliações de pessoas com experiência real antes de usar o aplicativo.
Link da fonte
Comentário (0)