Populære Android-apps inficeret med Privacy Invasive Goldoson Adware – TechCult

McAfee Mobile Research Team har opdaget populære Android-apps, der er inficeret med Goldoson-adware, der krænker privatlivets fred. Adwaren bruger Wi-Fi, Bluetooth og GPS-oplysninger og udfører annoncesvindel ved at klikke på annoncer uden brugerens samtykke. Det ondsindede bibliotek er blevet fundet i over 60 populære apps, der er downloadet mere end 100 millioner gange fra EN butik og Google Play markeder i Sydkorea. Læs videre for at finde ud af, hvordan du beskytter dig selv mod denne farlige adware.

McAfees Mobile Research Team afslørede for nylig et skadeligt softwarebibliotek kaldet Goldoson, der er blevet fundet i over 60 apps, der er downloadet mere end 100 millioner gange fra Google Play og EN butik i Syd Korea. Denne adware kan invadere brugernes privatliv ved at samle lister over installerede apps og spore Wi-Fi-, Bluetooth- og GPS-oplysninger for enheder i nærheden. Biblioteket kan også udføre annoncesvindel ved at klikke på annoncer i baggrunden uden brugerens samtykke. Selvom det ondsindede bibliotek blev oprettet af en tredjepart, ikke app-udviklerne, udgør det stadig en risiko for dem, der downloadede de berørte apps.

McAfees Mobile Security-software registrerer denne trussel og giver beskyttelse mod den og andre mobile trusler. Virksomheden er en del af App Defence Alliance, som har til formål at forbedre app-kvaliteten og beskytte brugerne mod trusler på hele netværket. McAfee rapporterede omgående de opdagede apps til Google, som handlede ved at underrette udviklerne om overtrædelsen af ​​politikken og fjerne nogle apps fra Google Play, mens andre opdaterede. Brugere opfordres til at opdatere deres apps til den nyeste version for at fjerne Goldoson-truslen fra deres enheder.

Goldoson-adwaren kører ved at registrere enheden og modtage fjernkonfigurationer samtidigt. Navnet og fjernserverdomænet varierer med hvert program, og biblioteket kontrollerer, henter enhedsoplysninger med jævne mellemrum og sender dem til fjernserverne baseret på angivne parametre. Denne adware udgør en trussel mod brugernes privatliv og fremhæver vigtigheden af ​​regelmæssigt at opdatere apps for at sikre, at de nyeste sikkerhedsfunktioner er på plads.

Lanceringen af Android 14 Beta 1 bringer nyt håb, da nye sikkerhedsfunktioner vil hjælpe med at forhindre sådan adware fra inficerede applikationer. Indtil da kan Google lære af deres rival OpenAI og lancere en Bug Bounty-program at fange flere sådanne adware og vira

Kilde: McAfees Mobile Research Team