จากข้อมูลของ PhoneArena พบว่า Goldoson แพร่เชื้อไปยังแอป Android เหล่านี้อันเป็นผลมาจากการกระทำโดยไม่ได้ตั้งใจของนักพัฒนาแอป เมื่อพวกเขาใช้ไลบรารีของบุคคลที่สามที่มีส่วนประกอบที่บรรจุมัลแวร์ ส่วนประกอบเหล่านี้เป็นที่ทราบกันดีว่านักพัฒนาแอปใช้เพื่อประหยัดเวลาในการพัฒนาบางส่วนของแอป
มีการติดตั้งแอปหลายตัวที่มีมัลแวร์ Goldoson มากกว่า 10 ล้านครั้ง
นักวิจัยจาก McAfee บริษัทรักษาความปลอดภัยค้นพบ Goldoson รายงานระบุว่า Goldoson สามารถรวบรวมรายชื่อแอปพลิเคชันที่ติดตั้งบนอุปกรณ์มือถือ ชื่ออุปกรณ์ที่เชื่อมต่อและซิงค์กับโทรศัพท์ผ่านบลูทูธและ Wi-Fi รวมถึงตำแหน่ง GPS ใกล้เคียง นอกจากนี้ มัลแวร์ยังสามารถกระทำการฉ้อโกงโฆษณาได้โดยการคลิกโฆษณาที่แสดงอยู่เบื้องหลังโดยไม่ได้รับความยินยอมจากผู้ใช้
Google และนักพัฒนาซอฟต์แวร์ได้รับแจ้งเกี่ยวกับมัลแวร์แล้ว แอปที่ได้รับผลกระทบหลายรายการถูกลบโดยนักพัฒนาซอฟต์แวร์ ขณะที่แอปอื่นๆ ที่ไม่ได้ลบมัลแวร์ออกจากแอปของตนก็ถูก Google ลบออกจาก Play Store โดย Google แอปที่มีการติดตั้งมากกว่า 10 ล้านครั้งและถูกลบมัลแวร์แล้ว ได้แก่ L.POINT ที่มี L.PAY, Money Manager Expense & Budget, TMAP และ Genie Music ในขณะเดียวกัน แอป Swipe Brick Breaker ที่มีการติดตั้งมากกว่า 10 ล้านครั้งก็ถูกลบออกเนื่องจากไม่ได้ทำการเปลี่ยนแปลงใดๆ สามารถดูรายชื่อแอปโดยละเอียดได้ที่เว็บไซต์ของ McAfee
ผู้เชี่ยวชาญยังเตือนว่าแม้ว่าแอปเหล่านี้จะถูกลบออกจากมัลแวร์โดยนักพัฒนาและผ่านการทดสอบความปลอดภัยของ Google แล้วก็ตาม แต่ก็ไม่ได้หมายความว่าแอปเหล่านี้จะไม่สามารถขโมยข้อมูลส่วนบุคคลหรือฉ้อโกงโฆษณาได้ ขอแนะนำให้ผู้ใช้ถอนการติดตั้งแอปออกจากอุปกรณ์ก่อนติดตั้งเวอร์ชันล่าสุดจาก Play Store อีกครั้ง
นอกจากนี้ ขอแนะนำให้ผู้ใช้ Android ไม่ควรติดตั้งแอปจากผู้พัฒนาที่ไม่รู้จัก และควรตรวจสอบรีวิวจากผู้ที่มีประสบการณ์จริงก่อนใช้แอป
ลิงค์ที่มา
การแสดงความคิดเห็น (0)