По данным PhoneArena , Goldoson заражает эти Android-приложения в результате непреднамеренных действий разработчиков, использующих сторонние библиотеки с компонентами, содержащими вредоносное ПО. Известно, что эти компоненты используются разработчиками приложений для экономии времени, необходимого для разработки определённых частей приложения.
Множество приложений, содержащих вредоносное ПО Goldoson, были установлены более 10 миллионов раз.
Goldoson был обнаружен исследователями компании McAfee, специализирующейся на информационной безопасности. В отчёте говорится, что Goldoson может собирать список приложений, установленных на мобильном устройстве, названия подключённых устройств, синхронизирующихся с телефоном по Bluetooth и Wi-Fi, а также ближайшие местоположения по GPS. Кроме того, вредоносная программа может совершать мошенничество с рекламой, нажимая на рекламные объявления, которые показываются в фоновом режиме без согласия пользователя.
Компания Google и разработчики были уведомлены о вредоносном ПО. Многие из затронутых приложений были удалены разработчиками, в то время как другие, не удалившие вредоносное ПО, были удалены из Play Маркета компанией Google. Среди приложений с более чем 10 миллионами установок, в которых было удалено вредоносное ПО, — L.POINT с L.PAY, Money Manager Expense & Budget, TMAP и Genie Music. Кроме того, приложение Swipe Brick Breaker с более чем 10 миллионами установок было удалено за отсутствие изменений. Подробный список можно найти на веб-сайте McAfee.
Эксперты также предупреждают, что даже если приложения были удалены из базы вредоносных программ разработчиком и прошли проверку безопасности Google, это не означает, что они не могут красть персональные данные или совершать рекламные мошенничества. Пользователям рекомендуется удалить их со своих устройств перед повторной установкой последней версии из Play Маркета.
Кроме того, пользователям Android рекомендуется не устанавливать приложения от неизвестных разработчиков и проверять отзывы людей с реальным опытом перед использованием приложения.
Ссылка на источник
Комментарий (0)