Kiadták a friss listát: gyorsan törölje a telefonjáról, ha telepítette volna bármelyik appot ezek közül
Legalább 100 millió alkalommal telepítettek több mint 60 olyan, egyébként legális androidos alkalmazást, amelyek magukkal hoztak egy sajnálatos „bibit”, a Goldoson nevű kártevőt. Ez a malware tulajdonképpen nem tudatosan került az appokba: az érintett programok fejlesztői gyanútlanul telepítették harmadik féltől származó könyvtár használatával. Ezt a könyvtárat egyébként arra használják az alkalmazásfejlesztők, hogy időt takarítsanak meg az alkalmazás egyes részeinek fejlesztésekor.
A Goldoson kártevő összegyűjtheti a mobileszközre telepített alkalmazások listáját, a telefonhoz Bluetoothon és wifin keresztül szinkronizált eszközök nevét, valamint a közeli GPS-helyeket. Ráadásul a kártevő a felhasználó beleegyezése nélkül a háttérben futó hirdetésekre kattintva hirdetési csalásokat követhet el. Az eszközről származó adatok kétnaponta elküldésre kerülnek egy maszkolt szerverre. A fertőzés mértéke azonban a fertőzött alkalmazáshoz rendelt engedélyek típusától és számától is függ. A Goldoson még az Android 11 és az újabb rendszerek erős biztonsági intézkedéseivel is könnyedén hozzáférhet az alkalmazások 10 százalékának bizalmas adataihoz.
Immár a Google és a fejlesztők is értesültek a kártevőről. Az érintett alkalmazások közül sokat megtisztítottak a fejlesztők (akik éppúgy áldozatok voltak, mint azok, akik telepítették a fertőzött alkalmazásokat), viszont akik nem tették meg ezt, azoknak az alkalmazását már kitessékelték a Play áruházból.
Azok a felhasználók, akik telepítettek egy érintett alkalmazást a Google Play Store-ból, kiküszöbölhetik a kockázatot a legújabb frissítés telepítésével, illetve el kell távolítani az eszközökről azokat az alkalmazásokat, amelyek már nem érhetők el a Google alkalmazás-áruházában. Nem árt tudni, hogy a Goldoson a harmadik fél Android-alkalmazásboltjaiban is jelen van, így nagyon valószínű, hogy a rosszindulatú könyvtár még mindig megtalálható ezekben az üzletekben.
Szerencsére az alkalmazások többsége a koreai felhasználókat célozza, de azért érdemes egy pillantást vetni az érintett alkalmazások listájára, nehogy bárki is áldozatul essen. A McAfee kiberbiztonsági cég által kiadott, PhoneArena által frissített listán láthatók a letöltésszámok, illetve hogy javították-e az appot, vagy eltávolították-e már a Google áruházából.
