Google регулярно проверяет Play Store на наличие вредоносных программ, но довольно часто хакерам удается обойти строгие проверки безопасности. Таким образом, появившаяся новая вредоносная программа для Android-устройств под названием "Goldoson", заразила 60 приложений, скаченных из Play Store в общей сложности свыше 100 миллионов раз.
Вредоносная программа для Android-устройств была обнаружена группой исследователей McAfee. Анализ программы показал, что её целью является сбор конфиденциальной информации об устройствах и личной информации пользователей. В дополнение к этому, вредоносное ПО активирует разного рода рекламу в фоновом режиме, тем самым вызывая мошеннические действия с рекламными блоками без ведома пользователя. Основной удар Goldoson пришёлся на пользователей Android-устройств в Южной Корее, загружавших заражённые приложения не только из Play Store, но и из стороннего интернет-магазина "ONE".
Принцип работы Goldoson.
Как только зараженное приложение с вредоносным ПО попадает на устройство пользователя, оно одновременно регистрирует устройство и получает доступ через удаленные настройки. Затем Goldoson периодически проверяет и отправляет информацию об устройстве на удаленные серверы. Вредоносное ПО может даже загружать веб-страницы без ведома пользователя. Согласно McAfee, данные отправляются каждые два дня, но частота отправки может и измениться.
Что касается отправляемой информации, она включает в себя: "список установленных приложений, историю местоположений, MAC-адрес Bluetooth и Wi-Fi поблизости и другие индивидуальные настройки и данные". Зараженные приложения в Play Store были скачаны более 100 миллионов раз, а приложения из магазине ONE около 8 миллионов раз.
Поскольку основной удар пришёлся на пользователей из Южной Кореи, то в списке приложений, зараженных вредоносной программой, оказались наиболее популярные приложения этого региона. К ним относятся приложение для потоковой передачи музыки Genie, платежное приложение L.POINT с L.PAY, игровое приложение Swipe Brick Breaker, приложение Lotte Cinema, Lotte World Magicpass и многие другие.
McAfee в своем блоге сообщила, что о вредоносных программах и зараженных приложениях было сообщено в Google, а позже предупреждение было передано разработчикам заражённых приложений. Некоторые из этих приложений были удалены из Play Store, но для других разработчики выпустили исправленные обновления. Пользователям, на гаджетах которых есть какое-либо из этих приложений, рекомендуется обновить их до последней версии.