Группа исследователей безопасности McAfee обнаружила новую вредоносную программу для Android. Вредоносное ПО, получившее название «Goldoson», заразило 60 приложений, которые в общей сложности загрузили более 100 миллионов раз в магазине Google Play. Он может собирать данные об установленных приложениях, устройствах, подключенных к Wi-Fi и Bluetooth, и отслеживать местоположение. Кроме того, он может совершать мошенничество с рекламой, нажимая на рекламу в фоновом режиме без согласия пользователей. Сообщается, что пользователи Android в Южной Корее пострадали от новейшего вредоносного ПО. Вредоносная программа затронула такие приложения, как Swipe Brick Breaker, Money Manager и GOM Player.
Исследователи компании McAfee, занимающейся разработкой программного обеспечения для обеспечения безопасности, идентифицированный вредоносное ПО Goldoson для Android. После установки он собирает конфиденциальные данные, включая списки установленных приложений, сведения об устройствах, сопряженных через Wi-Fi и Bluetooth, а также близлежащие местоположения GPS. McAfee также утверждает, что вредоносное ПО может выполнять мошенничество с рекламой, нажимая рекламные объявления в фоновом режиме без согласия пользователя.
Зараженные приложения в магазине Google Play имеют в общей сложности более 100 миллионов загрузок. Приложения из южнокорейского магазина ONE также подвержены влиянию вредоносного ПО, которое было установлено около 8 миллионов раз. К ним относятся L.POINT с L.PAY, Swipe Brick Breaker и Money Manager Expense & Budget, которые имеют 10 миллионов загрузок в магазинах приложений для Android.
GOM Player, Live Score, Real-Time Score, Pikicast, Compass 9: Smart Compass, GOM Audio, Lotte Word Magicpass, Bounce Brick Breaker, Infinite Slice, SomNote, Korea Subway Info: Metroid — некоторые из других приложений, затронутых Goldoson.
McAfee также подтвердила, что об обнаруженных приложениях было сообщено в Google, и технический гигант уведомил разработчиков о том, что их приложения заражены вредоносным ПО. Сообщается, что многие из затронутых приложений были очищены разработчиками, а некоторые были удалены из Google Play за нарушение политики магазина приложений компании.
Пользователи Android с любым из этих приложений на своих телефонах должны обновить их до последней версии. Пользователям также рекомендуется избегать установки неизвестных или подозрительных приложений на свои смартфоны. Им также следует перепроверить разрешения приложений, чтобы ограничить доступ третьих лиц к оборудованию их устройств.
