Beliebte Android-Apps, die mit datenschutzinvasiver Goldoson-Adware infiziert sind – TechCult

Das McAfee Mobile Research Team hat beliebte Android-Apps entdeckt, die mit datenschutzfeindlicher Goldoson-Adware infiziert sind. Die Adware verwendet Wi-Fi-, Bluetooth- und GPS-Informationen und begeht Werbebetrug, indem sie ohne Zustimmung des Benutzers auf Werbung klickt. Die bösartige Bibliothek wurde in über 60 beliebten Apps gefunden, die mehr als 100 Millionen Mal aus EINEM Store heruntergeladen wurden und Google Play Märkte in Südkorea. Lesen Sie weiter, um herauszufinden, wie Sie sich vor dieser gefährlichen Adware schützen können.

Das Mobile Research Team von McAfee hat kürzlich eine schädliche Softwarebibliothek namens Goldoson aufgedeckt, die gefunden in über 60 Apps, die mehr als 100 Millionen Mal von Google Play und ONE Store in South heruntergeladen wurden Korea. Diese Adware kann in die Privatsphäre der Benutzer eindringen, indem sie Listen installierter Apps sammelt und Wi-Fi-, Bluetooth- und GPS-Informationen für Geräte in der Nähe verfolgt. Die Bibliothek kann auch Werbebetrug durchführen, indem sie ohne Zustimmung des Benutzers im Hintergrund auf Werbung klickt. Obwohl die bösartige Bibliothek von einem Drittanbieter und nicht von den App-Entwicklern erstellt wurde, stellt sie dennoch ein Risiko für diejenigen dar, die die betroffenen Apps heruntergeladen haben.

Die Mobile Security-Software von McAfee erkennt diese Bedrohung und bietet Schutz vor ihr und anderen mobilen Bedrohungen. Das Unternehmen ist Teil der App Defense Alliance, deren Ziel es ist, die App-Qualität zu verbessern und Benutzer vor Bedrohungen im gesamten Netzwerk zu schützen. McAfee meldete die entdeckten Apps umgehend an Google, das daraufhin die Entwickler über den Richtlinienverstoß informierte und einige Apps aus Google Play entfernte, während es andere aktualisierte. Benutzer werden dringend gebeten, ihre Apps auf die neueste Version zu aktualisieren, um die Goldoson-Bedrohung von ihren Geräten zu entfernen.

Die Goldoson-Adware wird ausgeführt, indem das Gerät registriert und gleichzeitig Remote-Konfigurationen empfangen werden. Der Name und die Domäne des Remote-Servers variieren mit jeder Anwendung, und die Bibliothek prüft regelmäßig Geräteinformationen, ruft sie ab und sendet sie basierend auf festgelegten Parametern an die Remote-Server. Diese Adware stellt eine Bedrohung für die Privatsphäre der Benutzer dar und unterstreicht, wie wichtig es ist, Apps regelmäßig zu aktualisieren, um sicherzustellen, dass die neuesten Sicherheitsfunktionen vorhanden sind.

Der Start von Android 14-Beta 1 bringt neue Hoffnung, da neue Sicherheitsfunktionen dazu beitragen werden, solche Adware vor infizierten Anwendungen zu schützen. Bis dahin kann Google von seinem Konkurrenten OpenAI lernen und einen starten Bug-Bounty-Programm um mehr solcher Adware und Viren zu fangen

Quelle: Das Forschungsteam von McAfee für Mobilgeräte