По данным PhoneArena , Goldoson заражает эти Android-приложения из-за случайных действий разработчиков, использующих сторонние библиотеки с вредоносными компонентами. Известно, что эти компоненты используются разработчиками приложений для экономии времени, необходимого для разработки определённых частей приложения.
Множество приложений, содержащих вредоносное ПО Goldoson, были установлены более 10 миллионов раз.
Goldoson был обнаружен исследователями компании McAfee, специализирующейся на информационной безопасности. В отчёте говорится, что Goldoson может собирать список приложений, установленных на мобильном устройстве, названия подключённых устройств, синхронизирующихся с телефоном по Bluetooth и Wi-Fi, а также ближайшие местоположения по GPS. Кроме того, вредоносная программа может совершать мошенничество с рекламой, нажимая на рекламные объявления, которые показываются в фоновом режиме без согласия пользователя.
Компания Google и разработчики были уведомлены о вредоносном ПО. Многие из затронутых приложений были удалены разработчиками, в то время как другие, не удалившие вредоносное ПО из своих приложений, были удалены Google из Play Маркета. Среди приложений с более чем 10 миллионами установок, в которых было удалено вредоносное ПО, — L.POINT с L.PAY, Money Manager Expense & Budget, TMAP и Genie Music. В то же время, приложение Swipe Brick Breaker, набравшее более 10 миллионов установок, было удалено из-за отсутствия изменений. Подробный список можно найти на веб-сайте McAfee.
Эксперты также предупреждают, что даже если приложения были удалены из базы вредоносных программ разработчиком и прошли проверку безопасности Google, это не означает, что они не могут красть персональные данные или совершать рекламные мошенничества. Пользователям рекомендуется удалить их со своих устройств перед повторной установкой последней версии из Play Маркета.
Кроме того, пользователям Android рекомендуется не устанавливать приложения от неизвестных разработчиков и проверять отзывы людей с реальным опытом перед использованием приложения.
Ссылка на источник
Комментарий (0)