یک بدافزار جدید اندروید توسط تیمی از محققان امنیتی McAfee کشف شده است. این بدافزار که “Goldoson” نام دارد، 60 برنامه را آلوده کرده است که در مجموع بیش از 100 میلیون بار در فروشگاه Google Play دانلود شده اند. میتواند دادههای برنامههای نصبشده، دستگاههای متصل به Wi-Fi و بلوتوث را جمعآوری کند و مکان را ردیابی کند. همچنین میتواند با کلیک روی تبلیغات در پسزمینه بدون رضایت کاربران، کلاهبرداری تبلیغاتی انجام دهد. گفته می شود کاربران اندروید در کره جنوبی تحت تأثیر جدیدترین بدافزار قرار گرفته اند. برنامههایی مانند Swipe Brick Breaker، Money Manager و GOM Player تحت تأثیر این بدافزار قرار گرفتهاند.
برنامه های آلوده در فروشگاه Google Play در مجموع بیش از 100 میلیون دانلود دارند. اپلیکیشن های فروشگاه ONE کره جنوبی نیز تحت تاثیر این بدافزار قرار گرفته اند و حدود 8 میلیون بار نصب شده اند. اینها شامل L.POINT با L.PAY، Swipe Brick Breaker، و Money Manager Expense & Budget هستند که 10 میلیون بار در فروشگاه های برنامه اندروید دارند.
GOM Player، Live Score، Real-Time Score، Pikicast، Compass 9: Smart Compass، GOM Audio، Lotte Word Magicpass، Bounce Brick Breaker، Infinite Slice، SomNote، کره اطلاعات مترو: Metroid برخی از دیگر برنامه های تحت تاثیر گلدوسون هستند.
محققان شرکت نرم افزار امنیتی McAfee بدافزار Goldoson مبتنی بر اندروید را شناسایی کرده اند. پس از نصب، داده های حساس از جمله لیست برنامه های نصب شده، جزئیات مربوط به دستگاه های جفت شده از طریق Wi-Fi و بلوتوث و مکان های GPS مجاور را جمع آوری می کند. McAfee همچنین ادعا میکند که این بدافزار میتواند با کلیک کردن روی تبلیغات در پسزمینه بدون رضایت کاربر، کلاهبرداری تبلیغاتی انجام دهد.
McAfee همچنین تایید کرده است که برنامه های کشف شده به گوگل گزارش شده اند و غول فناوری به توسعه دهندگان اطلاع داده است که برنامه های آنها تحت تأثیر بدافزار قرار گرفته است. گفته میشود که بسیاری از برنامههای آسیبدیده توسط توسعهدهندگان پاکسازی میشوند، در حالی که برخی از آنها به دلیل نقض خطمشیهای فروشگاه اپلیکیشن شرکت از Google Play حذف شدهاند.
کاربران اندرویدی که هر یک از این برنامه ها را در گوشی خود دارند باید آنها را به آخرین نسخه به روز کنند. همچنین به کاربران توصیه می شود از نصب برنامه های ناشناس یا مشکوک بر روی گوشی های هوشمند خود اجتناب کنند. آنها همچنین باید مجوزهای برنامه را دوباره بررسی کنند تا دسترسی اشخاص ثالث به سخت افزار دستگاه خود را محدود کنند.