一种名为“Goldoson”的新型 Android 恶意软件已通过 60 个合计拥有 1 亿次下载量的合法应用程序渗透到 Google Play。
恶意软件组件是开发人员在不知不觉中添加到其应用程序中的所有 60 个应用程序使用的第三方库的一部分。
一些受影响的应用程序是:
l L.POINT 与 L.PAY – 1000 万次下载
l Swipe Brick Breaker – 1000 万次下载
l Money Manager Expense & Budget – 1000 万次下载
l GOM 播放器 – 500 万次下载
l 现场比分,实时比分 – 500 万次下载
l Pikicast – 500 万次下载
l 指南针 9:智能指南针 – 100 万次下载
l GOM Audio – 音乐、同步歌词 – 100 万次下载
l 乐天世界 Magicpass – 100 万次下载
l Bounce Brick Breaker – 100 万次下载
l Infinite Slice – 100 万次下载
l SomNote – 美丽的笔记应用程序 – 100 万次下载
l 韩国地铁信息:银河战士 – 100 万次下载
据 发现 Goldoson的 McAfee 研究团队称,该恶意软件可以收集有关已安装应用程序、WiFi 和蓝牙连接设备以及用户 GPS 位置的数据。
此外,它可以在未经用户同意的情况下通过在后台点击广告来进行广告欺诈。
