По данным PhoneArena , Goldoson заражает эти Android-приложения из-за непреднамеренной ошибки, допущенной разработчиками приложений при использовании сторонних библиотек, содержащих компоненты вредоносного ПО. Сообщается, что эти компоненты используются разработчиками приложений для экономии времени при разработке определенных частей своих приложений.
Многие приложения, содержащие вредоносное ПО Goldoson, были установлены более 10 миллионов раз.
Вредоносная программа Goldoson была обнаружена исследователями из компании McAfee. В отчете говорится, что Goldoson может собирать список приложений, установленных на мобильном устройстве, названия устройств, подключенных и синхронизированных с телефоном через Bluetooth и Wi-Fi, а также ближайшие GPS-координаты. Кроме того, вредоносная программа может совершать мошеннические действия с рекламой, кликая на рекламные объявления, которые отображаются в фоновом режиме без согласия пользователя.
И Google, и разработчики были уведомлены о вредоносном ПО. Многие затронутые приложения были удалены разработчиками, в то время как другие, которые не удалили вредоносное ПО, были удалены из Play Store компанией Google. Среди приложений с более чем 10 миллионами установок, из которых было удалено вредоносное ПО, можно назвать L.POINT с L.PAY, Money Manager Expense & Budget, TMAP и Genie Music. Между тем, приложение Swipe Brick Breaker, также имеющее более 10 миллионов установок, было удалено за отсутствие необходимых изменений. Подробный список можно найти на веб-сайте McAfee.
Эксперты также предупреждают, что даже если разработчик удалил вредоносное ПО и приложения прошли проверку безопасности Google, это не означает, что они не могут красть личные данные или заниматься мошеннической рекламой. Пользователям рекомендуется удалить их со своих устройств перед повторной установкой последней версии из Play Store.
Кроме того, пользователям Android рекомендуется не устанавливать приложения от неизвестных разработчиков и перед использованием приложения ознакомиться с отзывами людей, имеющих реальный опыт работы с ним.
Ссылка на источник
Комментарий (0)