Розробники деяких застосунків додали шкідливе ПЗ, використовуючи для роботи бібліотеку із зараженими компонентами.
Шкідливе програмне забезпечення для телефонів Android під назвою проникло в Google Play через 60 легальних програм.
Шкідливий компонент «Goldoson» є частиною сторонньої бібліотеки, яка використовується всіма шістдесятьма програмами на телефонах, які розробники з незнання додали до своїх програм.
Які програми у телефоні заражені вірусом і їх потрібно терміново видалити з телефону?
L.POINT із L.PAY – 10 мільйонів завантажень;
Swipe Brick Breaker – 10 мільйонів завантажень;
Money Manager Expense & Budget – 10 мільйонів завантажень;
GOM Player – 5 мільйонів завантажень;
Результат у реальному часі, рахунок у реальному часі – 5 мільйонів завантажень;
Pikicast – 5 мільйонів завантажень;
Компас 9: Розумний компас – 1 мільйон завантажень;
GOM Audio – Музика, Синхронізація текстів – 1 мільйон завантажень;
LOTTE WORLD Magicpass – 1 мільйон завантажень;
Bounce Brick Breaker – 1 мільйон завантажень;
Infinite Slice – 1 мільйон завантажень;
SomNote — Гарна програма для нотаток — 1 мільйон завантажень.
За даними дослідницької групи McAfee, яка виявила Goldoson, шкідливі програми можуть збирати дані про встановлені програми, телефони, підключені до Wi-Fi і Bluetooth, а також про місцезнаходження користувача GPS.
Чи можуть програми, заражені вірусом, красти дані з Android телефонів? Коли користувач запускає програму в телефоні, що містить Goldoson, бібліотека реєструє пристрій і отримує конфігурацію з віддаленого сервера, домен якого прихований.
Конфігурація містить параметри, які визначають, які функції крадіжки даних та кліків по рекламі Goldoson повинен запускати на зараженому телефоні та як часто.