Причина, по которой эта вредоносная программа попадает в приложения Android, заключается в непреднамеренном действии, с которым сталкиваются разработчики приложений, когда они используют сторонние библиотеки с компонентами, содержащими вредоносное ПО. Эти компоненты используются приложением для экономии времени, необходимого для разработки определенных частей приложения. По данным PhoneArena.

Исследователи безопасности обнаружили вредоносную программу Goldoson, которая, по их словам, может собирать список приложений, установленных на мобильном устройстве, названия подключенных устройств, синхронизированных с телефоном через Bluetooth и Wi-Fi, а также ближайшие местоположения GPS.

Кроме того, это программное обеспечение может также осуществлять рекламное мошенничество, нажимая на рекламные объявления, которые показываются в фоновом режиме без согласия пользователя.

И Google, и разработчики были уведомлены об этом вредоносном ПО. Вредоносное ПО из затронутых приложений было удалено, и если другие разработчики не удалят вредоносное ПО из своих приложений, Google удалит его из Play Store.

В число приложений с более чем 10 миллионами установок, в которых было удалено вредоносное ПО, входят L.POINT с L.PAY, Money Manager Expense & Budget, TMAP и Genie Music. Тем временем приложение Swipe Brick Breaker, набравшее более 10 миллионов установок, было удалено за отсутствие изменений. Подробный список можно найти на сайте McAfee.

Более того, даже если разработчик очистил приложение от вредоносного ПО и оно прошло тест безопасности Google, это не означает, что оно не может красть персональные данные или совершать мошеннические действия с рекламой.

Пользователям следует удалить их со своих устройств перед повторной установкой последней версии из Play Store, избегать установки приложений от неизвестных разработчиков и проверять отзывы людей с реальным опытом перед использованием приложения.