Över 60 Android-appar infekterade med skadlig kod måste tas bort omedelbart.

Enligt PhoneArena infekterar Goldoson dessa Android-applikationer på grund av ett oavsiktligt misstag som gjorts av apputvecklare när de använder tredjepartsbibliotek som innehåller komponenter från skadlig kod. Dessa komponenter används enligt uppgift av apputvecklare för att spara tid vid utveckling av vissa delar av sina applikationer.

Goldoson upptäcktes av forskare på säkerhetsföretaget McAfee. Rapporten uppger att Goldoson kan samla in en lista över appar som är installerade på en mobil enhet, namnen på enheter som är anslutna och synkroniserade med telefonen via Bluetooth och Wi-Fi, samt GPS-positioner i närheten. Dessutom kan skadlig kod utföra annonsbedrägerier genom att klicka på annonser som körs i bakgrunden utan användarens samtycke.

Både Google och utvecklarna har informerats om skadlig kod. Många berörda appar har fått skadlig kod borttagen av sina utvecklare, medan andra som inte tog bort skadlig kod från sina appar har tagits bort från Play Store av Google. Några appar med över 10 miljoner installationer som har fått skadlig kod borttagen inkluderar L.POINT med L.PAY, Money Manager Expense & Budget, TMAP och Genie Music. Samtidigt har appen Swipe Brick Breaker, med över 10 miljoner installationer, tagits bort för att den inte har gjort de nödvändiga ändringarna. En detaljerad lista finns på McAfees webbplats.

Experter rekommenderar också att även om appar har fått skadlig kod borttagen av utvecklaren och klarat Googles säkerhetstester, betyder det inte att de inte kan stjäla personuppgifter eller ägna sig åt bedräglig reklam. Användare rekommenderas att avinstallera dem från sina enheter innan de installerar om den senaste versionen från Play Store.

Dessutom rekommenderas Android-användare att inte installera appar från okända utvecklare och att läsa recensioner från personer som har verklig erfarenhet innan de använder en app.