ตามรายงานของ PhoneArena Goldoson ติดเชื้อในแอป Android เหล่านี้จากการกระทำโดยไม่ได้ตั้งใจที่นักพัฒนาแอปพบเจอเมื่อพวกเขาใช้ไลบรารีของบุคคลที่สามซึ่งมีส่วนประกอบที่มีมัลแวร์ เป็นที่ทราบกันดีว่านักพัฒนาแอปพลิเคชันใช้ส่วนประกอบเหล่านี้เพื่อประหยัดเวลาที่จำเป็นในการพัฒนาส่วนต่างๆ ของแอปพลิเคชัน

โกลด์โดสันถูกค้นพบโดยนักวิจัยจากบริษัทรักษาความปลอดภัย McAfee รายงานระบุว่า Goldoson สามารถรวบรวมรายชื่อแอปที่ติดตั้งบนอุปกรณ์พกพา ชื่ออุปกรณ์ที่เชื่อมต่อที่ซิงค์กับโทรศัพท์ผ่าน Bluetooth และ Wi-Fi รวมถึงตำแหน่ง GPS ในบริเวณใกล้เคียงได้ นอกจากนี้ มัลแวร์ยังสามารถกระทำการฉ้อโกงโฆษณาได้โดยการคลิกโฆษณาที่แสดงในเบื้องหลังโดยไม่ได้รับความยินยอมจากผู้ใช้

Google และนักพัฒนาได้รับการแจ้งเตือนเกี่ยวกับมัลแวร์แล้ว นักพัฒนาได้ลบมัลแวร์ออกจากแอปที่ได้รับผลกระทบหลายแอปแล้ว ในขณะที่แอปอื่นๆ ที่ไม่ได้ลบมัลแวร์ออกจากแอปก็ถูก Google ลบออกจาก Play Store แล้ว แอปบางตัวที่มีการติดตั้งมากกว่า 10 ล้านครั้งซึ่งมีการลบมัลแวร์ออกได้แก่ L.POINT พร้อม L.PAY, Money Manager Expense & Budget, TMAP และ Genie Music ในขณะเดียวกัน แอป Swipe Brick Breaker ซึ่งมียอดติดตั้งกว่า 10 ล้านครั้งก็ถูกลบออกเนื่องจากไม่มีการเปลี่ยนแปลงใดๆ สามารถดูรายการโดยละเอียดได้ในเว็บไซต์ของ McAfee

ผู้เชี่ยวชาญยังเตือนด้วยว่า แม้ว่าแอปต่างๆ จะได้รับการกำจัดมัลแวร์โดยนักพัฒนาและผ่านการทดสอบความปลอดภัยของ Google แล้วก็ตาม นั่นไม่ได้หมายความว่าแอปเหล่านั้นจะไม่สามารถขโมยข้อมูลส่วนบุคคลหรือกระทำการฉ้อโกงโฆษณาได้ ขอแนะนำให้ผู้ใช้ถอนการติดตั้งออกจากอุปกรณ์ก่อนติดตั้งเวอร์ชันล่าสุดจาก Play Store อีกครั้ง

นอกจากนี้ ขอแนะนำให้ผู้ใช้ Android หลีกเลี่ยงการติดตั้งแอปจากผู้พัฒนาที่ไม่รู้จัก และตรวจสอบรีวิวจากผู้ที่มีประสบการณ์จริงก่อนใช้แอป