Google Play: malware w 60 aplikacjach. Kradnie historię GPS‑a
W Google Play zidentyfikowano nowe szkodliwe oprogramowanie Goldoson, które trafiło już do ponad 60 aplikacji. Obecnie problem dotyczy programów dostępnych na rynku Korei Południowej, ale niebawem zagrożone mogą być smartfony z Androidem także z innych części świata, w tym z Polski.
O zagrożeniu poinformowali badacze z McAfee. Jak podają, nowe szkodliwe oprogramowanie odnalezione w Google Play w Korei jest zdolne między innymi do odczytywania listy zainstalowanych programów w telefonie, wykradania informacji o Wi-Fi oraz Bluetooth, a także historii GPS-a. Dodatkowo Goldoson potrafi w tle klikać reklamy bez świadomości użytkownika Androida, w praktyce w sztuczny sposób generując zysk dla reklamodawców.
Goldoson został wykryty jako element zainfekowanej biblioteki działającej w ponad 60 aplikacjach w sklepie Google Play na rynku Korei Południowej. Zainfekowane programy zostały pobrane łącznie ponad 100 milionów razy. Chociaż w tym momencie nie mówi się, by oprogramowanie było dostępne także na innych rynkach, z doświadczenia wiemy, że zagraniczne zagrożenia bardzo szybko rozprzestrzeniają się na inne rynki. Koniec końców szkodliwe aplikacje na Androida można po prostu kupić w dark webie.
McAfee podaje, że wszystkie aplikacje rozpoznane jako szkodliwe zostały zgłoszone ich deweloperom z Google Play. Twórcy z kolei usunęli z programów zainfekowaną bibliotekę. Inni nie mieli takiej okazji, bo aplikacje zostały wcześniej usunięte przez Google'a ze sklepu za naruszanie zasad bezpieczeństwa.
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
