Хотя в магазине приложений Google есть механизмы безопасности, периодически вредоносные приложения туда прорываются. На этот раз обойти защиту смог рекламный кликер, попавший в 60 программ, в общей сумме скачанных свыше 100 млн раз.
Компания McAfee нашла стороннюю программную библиотеку под названием Goldoson. Она представляет угрозу для персональной информации и занимается мошенничеством с рекламой. Разработчики приложений не знали, что добавляют вредоносный компонент.
Goldoson способна собирать сведения о приложениях, подключенных через Wi-Fi и Bluetooth устройствах, данные о местоположении по GPS. Что выгоднее всего для злоумышленников, вредоносный код способен в фоновом режиме нажимать на рекламу без участия пользователя. Библиотека содержит HTML-код и внедряет его в настраиваемый скрытый WebView. Этот код применяется для посещения разных URL-адресов, за счёт чего увеличивается доход от рекламы. Имя библиотеки и домен удалённого сервера различаются для каждого приложения. Список заражённых приложений доступен здесь.
К счастью, пользователи Android 11 и более современных версий почти защищены от этой угрозы. Однако, даже в Android 13 Goldoson может собирать информацию с каждого десятого устройства. Многое зависит от того, какие разрешения пользователь даёт при установке приложения, пишет Techspot.
