A rosszindulatú programok több mint 60 legális alkalmazást fertőztek meg a Google Play Áruházban, amelyeket összesen több mint 100 millió alkalommal telepítettek. A rosszindulatú program, amely ezeket az alkalmazásokat annyira veszélyessé teszi, egy új, „Goldoson” néven ismert sör, és az alkalmazások mögött álló fejlesztők véletlenül adták hozzá a rosszindulatú programot egy harmadik féltől származó könyvtár használatával, amely olyan összetevőket tartalmazott, amelyek már tartalmaztak rosszindulatú programokat. Ezeket az összetevőket az alkalmazásfejlesztők arra használják, hogy megspórolják az alkalmazás bizonyos részeinek fejlesztéséhez szükséges időt.
A fertőzött alkalmazásokat vagy megtisztította a fejlesztő, vagy elindította a Google Play Áruházból.
A Goldosont a biztonsági cég kutatói fedezték fel: McAfee, amely a blogján megjegyezte, hogy a Goldoson kártevő összegyűjtheti a telepített alkalmazások listáját egy mobileszközt, a telefonhoz Bluetoothon és Wi-Fi-n keresztül szinkronizált eszközök nevét, valamint a közeli GPS-helyeket. Emellett a kártevő a felhasználó beleegyezése nélkül a háttérben futó hirdetésekre kattintva hirdetési csalást követhet el.
Kilenc, korábban Goldoson kártevővel fertőzött Play Áruház-alkalmazáshoz tartozó ikonok
A Google és a fejlesztők is értesültek a kártevőről. Az érintett alkalmazások közül sokat megtisztítottak a fejlesztők (ne feledje, a fejlesztők éppúgy áldozatok voltak, mint azok, akik telepítették a fertőzött alkalmazásokat), és azok, akik nem követték a Google irányelvét, alkalmazásukat elpárologtatták a Play Áruházból.
A biztonság kedvéért győződjön meg arról, hogy telefonjára nincs telepítve ezen alkalmazások egyike sem.
Az alábbi lista megnevezi a fertőzött alkalmazásokat. Vegye figyelembe, hogy a lista tartalmazza a telepítések számát és azt, hogy a rosszindulatú programot eltávolították-e az alkalmazásból (frissítve), vagy hogy az alkalmazást eltávolították-e a Play Áruházból (eltávolítva).
L.POINT L.PAY 10M+ Frissítve Swipe Brick Breaker 10M+ eltávolítva Money Manager kiadás és költségvetés 10M+ Frissítve TMAP 10M+ Frissítve Lotte Cinema 10M+ Frissítve* Genie Music 10M+ Frissítve* Cultureland verzió 2 GOM 5M+ 5M Frissítve* Megabox 5M+ eltávolítva** ÉLŐ Pontszám Valós idejű pontszám 5M+ Frissítve* Pikicast 5M+ eltávolítva** Iránytű 9: Intelligens iránytű 1M+ eltávolítva** GOM Audio – Zene, Szinkron szövegek 1M+ Frissítve* TV – Minden a videóról 1M+ Frissítve* Guninday 1M+ Frissítve* Tétel mánia 1 millió+ eltávolítva** LOTTE WORLD Magicpass 1M+ frissítve* Bounce Brick Breaker 1M+ eltávolítva** InfiniteSlice Infinite Slice 1M+ eltávolítva** Norae bang 1M+ frissítve* SomNote – Gyönyörű jegyzetalkalmazás 1M+ eltávolítva** Korea Subway TV Info: Metrod Good1M+ Update 1M+ eltávolítva** Happy Mobile Happy Screen1M+ frissítve* UBhind: Mobile Tracker Manager 1M+ eltávolítva** Mafu Driving Free 1M+ eltávolítva** énekes lány WorldCup 500K+ frissítve* FSP Mobile 500K+ eltávolítva** Hangrögzítő 100K+ eltávolítva**Catmera 100K+ eltávolítva** Plusz 100 000+ frissítve* Simple Air 100 000+ eltávolítva** Lotteworld Seoul Sky 100 000+ frissítve* Snake Ball Lover 100 000+ eltávolítva** Play Geto 100 000+ eltávolítva** Memóriajegyzet 100 000+ eltávolítva** PB Stream 100 000+ Frissítés* 0 ezer hirdetés kezelő Inssaticon – Aranyos hangulatjelek 100 000+ eltávolítva** ECloud 100 000+ frissítve* SCinema 50 000+ frissítve* Jegyiroda 50 000+ frissítve* Lotteworld Akvárium 50 000+ frissítve* Lotteworld Vízipark 50 000+ Frissítve* T térkép eltávolítva * A Lotteworld vízipark 50 000* A Loteworld +0 K5 KT, LGU+0K5 Random0+1+KGU+D Eltávolítva** GOM Audio Plus – Zene, szinkron l 10 000+ frissítve* Swipe Brick Breaker 2 10 000+ eltávolítva** Safe Home 10 000+ eltávolítva** Chuncheon 10 000+ eltávolítva** Fantaholic 5 000+ eltávolítva** Cinecube 5 000+ frissítve* TNT 5 000+ Egészség eltávolítva **+ Bestcare ** InfinitySolitaire 1K+ eltávolítva** Új széf 1K+ eltávolítva** Cashnote 1K+ eltávolítva** TDI News 1K+ eltávolítva** Eyesting 500+ Removed** TingSearch 50+ Removed** Krieshachu Fantastic 50+ Removed** Yeonhagoogokka**++Keep 10 ne feledje, hogy attól, hogy egy alkalmazást eltávolítottak a Play Áruházból, az nem jelenti azt, hogy nem lophatja el személyes adatait, és nem kattinthat a hirdetésekre, ha még mindig telepítve van a jogsértő alkalmazás telefonján vagy táblagépén. Más szóval, ha ezeknek az alkalmazásoknak bármelyike megtalálható bármelyik mobileszközén, távolítsa el őket most, még akkor is, ha állítólag a fejlesztő megtisztította őket, és átment a Google tesztjein. Miért kockáztat?
Ha a jövőben időt szeretne megtakarítani, mielőtt egy ismeretlen fejlesztőtől származó alkalmazást telepítene, ellenőrizze az alkalmazást valós tapasztalattal rendelkezők megjegyzéseit. Ha azt látja, hogy egy felhasználó arról ír, hogyan kezdett lemerülni az eszköz akkumulátora az alkalmazás telepítése után, vagy hogy egy felhasználó túl sok hirdetést vett észre a telefonján, tekintse ezeket piros zászlós figyelmeztetéseknek. Ha egy alkalmazás nem megy át a szagvizsgálaton, felejtse el.