Google Play: malware w 60 aplikacjach. Kradnie historię GPS‑a

W Google Play zidentyfikowano nowe szkodliwe oprogramowanie Goldoson, które trafiło już do ponad 60 aplikacji. Obecnie problem dotyczy programów dostępnych na rynku Korei Południowej, ale niebawem zagrożone mogą być smartfony z Androidem także z innych części świata, w tym z Polski.

O zagrożeniu poinformowali badacze z McAfee. Jak podają, nowe szkodliwe oprogramowanie odnalezione w Google Play w Korei jest zdolne między innymi do odczytywania listy zainstalowanych programów w telefonie, wykradania informacji o Wi-Fi oraz Bluetooth, a także historii GPS-a. Dodatkowo Goldoson potrafi w tle klikać reklamy bez świadomości użytkownika Androida, w praktyce w sztuczny sposób generując zysk dla reklamodawców.

Goldoson został wykryty jako element zainfekowanej biblioteki działającej w ponad 60 aplikacjach w sklepie Google Play na rynku Korei Południowej. Zainfekowane programy zostały pobrane łącznie ponad 100 milionów razy. Chociaż w tym momencie nie mówi się, by oprogramowanie było dostępne także na innych rynkach, z doświadczenia wiemy, że zagraniczne zagrożenia bardzo szybko rozprzestrzeniają się na inne rynki. Koniec końców szkodliwe aplikacje na Androida można po prostu kupić w dark webie.

McAfee podaje, że wszystkie aplikacje rozpoznane jako szkodliwe zostały zgłoszone ich deweloperom z Google Play. Twórcy z kolei usunęli z programów zainfekowaną bibliotekę. Inni nie mieli takiej okazji, bo aplikacje zostały wcześniej usunięte przez Google'a ze sklepu za naruszanie zasad bezpieczeństwa.