Złośliwe oprogramowanie zainfekowało ponad 60 legalnych aplikacji w sklepie Google Play, które łącznie zostały zainstalowane ponad 100 milionów razy. Złośliwe oprogramowanie, które sprawia, że te aplikacje są tak niebezpieczne, to nowy napar znany jako „Goldoson”, a twórcy tych aplikacji przypadkowo dodali złośliwe oprogramowanie, korzystając z biblioteki innej firmy, która zawierała komponenty, które już zawierały złośliwe oprogramowanie. Komponenty te są używane przez twórców aplikacji w celu zaoszczędzenia czasu potrzebnego na opracowanie niektórych części aplikacji.
Zainfekowane aplikacje zostały wyczyszczone przez programistę lub usunięte ze Sklepu Google Play
Goldoson został odkryty przez badaczy z firmy zajmującej się bezpieczeństwem McAfee, który zauważył na swoim blogu, że złośliwe oprogramowanie Goldoson może zbierać listę aplikacji zainstalowanych na urządzenie mobilne, nazwy podłączonych urządzeń zsynchronizowane z telefonem przez Bluetooth i Wi-Fi oraz lokalizacje GPS w pobliżu. Ponadto złośliwe oprogramowanie może popełniać oszustwa reklamowe, klikając reklamy działające w tle bez zgody użytkownika.
Ikony należące do dziewięciu aplikacji ze Sklepu Play, które zostały wcześniej zainfekowane złośliwym oprogramowaniem Goldoson
Firma Google została poinformowana o złośliwym oprogramowaniu, podobnie jak programiści. Wiele aplikacji, których dotyczy problem, zostało wyczyszczonych przez programistów (pamiętajmy, że programiści byli takimi samymi ofiarami, jak ci, którzy zainstalowali zainfekowane aplikacje), a aplikacje tych, którzy nie przestrzegali dyrektywy Google, zostały usunięte ze Sklepu Play.
Dla bezpieczeństwa upewnij się, że na telefonie nie jest zainstalowana żadna z tych aplikacji.
Poniższa lista zawiera nazwy aplikacji, które zostały zainfekowane. Pamiętaj, że lista zawiera liczbę instalacji oraz informację, czy złośliwe oprogramowanie zostało usunięte z aplikacji (zaktualizowane), czy aplikacja została usunięta ze Sklepu Play (usunięta).
L.POINT z L.PAY 10 mln+ Zaktualizowano Swipe Brick Breaker 10 mln+ Usunięto Money Manager Expense & Budget 10 mln+ Zaktualizowano TMAP 10 mln+ Zaktualizowano Lotte Cinema 10 mln+ Zaktualizowano* Genie Music 10 mln+ Zaktualizowano* Cultureland wersja 2 Ponad 5 mln Zaktualizowano* GOM Player 5 mln+ Zaktualizowano* Megabox 5 mln+ Usunięto** Wynik LIVE Wynik w czasie rzeczywistym 5 mln+ Zaktualizowano* Pikicast 5 mln+ Usunięto** Kompas 9: Inteligentny kompas 1 mln+ Usunięto** GOM Audio – Muzyka, Synchronizuj teksty 1 mln+ Zaktualizowano* TV – All About Video 1 mln+ Zaktualizowano* Guninday 1 mln+ Zaktualizowano* Item mania1M+ Usunięto** LOTTE WORLD Magicpass 1M+ Zaktualizowano* Bounce Brick Breaker 1M+ Usunięto** InfiniteSlice Infinite Slice 1M+ Usunięto** Norae Bang 1M+ Zaktualizowano* SomNote – Aplikacja Beautiful Note 1M+ Usunięto** Informacje o metrze w Korei: Metroid 1M+ Zaktualizowano* GoodTVBible Usunięto 1 mln+** Happy Mobile Happy Screen Zaktualizowano 1 mln+* UBhind: Mobile Tracker Manager Usunięto 1 mln+** Mafu Driving Free Ponad 1 mln usunięto** Piosenkarka WorldCup 500 000+ Zaktualizowano* FSP Mobile 500 000+ Usunięto** Rejestrator dźwięku 100 000+ Usunięto** Catmera 100 000+ Usunięto** Cultureland Plus 100 000+ zaktualizowane* Simple Air 100 000+ usunięte** Lotteworld Seoul Sky 100 000+ zaktualizowane* Snake Ball Lover 100 000+ usunięte** Play Geto 100 000+ usunięte** Memo pamięci 100 000+ usunięte** PB Stream 100 000+ usunięte** Money Manager (Usuń reklamy) 100 000+ zaktualizowane* Inssaticon – Śliczne emotikony Usunięto 100 000+** Zaktualizowano ECloud 100 000+* Zaktualizowano SCinema 50 000+* Ticket Office Zaktualizowano 50 000+* Lotteworld Aquarium Zaktualizowano 50 000+* Lotteworld Water Park Zaktualizowano 50 000+* Mapa T dla KT, LGU+ 50 000+ Usunięto** Losowy numer Zaktualizowano 50 000+* AOG Loader 10 000+ Usunięto** GOM Audio Plus – Music, Sync l 10 000+ Zaktualizowano* Swipe Brick Breaker 2 10 000+ Usunięto** Safe Home 10 000+ Usunięto** Chuncheon 10 000+ Usunięto** Fantaholic 5 000+ Usunięto** Cinecube 5 000+ Zaktualizowano* TNT 5 000+ Usunięto** Bestcare Health 1 000+ Usunięto ** InfinitySolitaire 1K+ Usunięto** Nowy sejf 1K+ Usunięto** Cashnote 1K+ Usunięto** TDI News 1K+ Usunięto** Eyesting 500+ Usunięto** TingSearch 50+ Usunięto** Krieshachu Fantastic 50+ Usunięto** Yeonhagoogokka 10+ Usunięto**Zachowaj pamiętaj, że to, że aplikacja została usunięta ze Sklepu Play, nie oznacza, że nie może ona ukraść Twoich danych osobowych i klikać reklam, jeśli nadal masz zainstalowaną obraźliwą aplikację na telefonie lub tablecie. Innymi słowy, jeśli masz którąś z tych aplikacji na dowolnym urządzeniu mobilnym, odinstaluj je teraz, nawet jeśli rzekomo zostały wyczyszczone przez programistę i przeszły testy Google. Po co ryzykować?
Aby zaoszczędzić trochę czasu w przyszłości, zanim zainstalujesz aplikację od nieznanego programisty, sprawdź komentarze osób, które miały doświadczenie w korzystaniu z aplikacji. Jeśli zobaczysz, że użytkownik pisze o tym, jak bateria w jego urządzeniu zaczęła się rozładowywać po zainstalowaniu aplikacji, lub że użytkownik zauważył zbyt wiele reklam na swoim telefonie, potraktuj to jako ostrzeżenie. Jeśli aplikacja nie przejdzie testu zapachu, zapomnij o niej.