McAfee’deki bir güvenlik araştırmacıları ekibi tarafından yeni bir Android kötü amaçlı yazılımı keşfedildi. ‘Goldoson’ olarak adlandırılan kötü amaçlı yazılım, Google Play Store’da toplam 100 milyondan fazla indirilen 60 uygulamaya bulaştı. Yüklü uygulamalar, Wi-Fi ve Bluetooth bağlantılı cihazlar hakkında veri toplayabilir ve konumu izleyebilir. Ayrıca, kullanıcıların izni olmadan arka planda reklamlara tıklayarak reklam sahtekarlığı gerçekleştirebilir. Güney Kore’deki Android kullanıcılarının en son kötü amaçlı yazılımdan etkilendiği söyleniyor. Swipe Brick Breaker, Money Manager ve GOM Player gibi uygulamalar kötü amaçlı yazılımdan etkilendi.
Güvenlik yazılımı firması McAfee’deki araştırmacılar, tanımlanmış Android tabanlı Goldoson kötü amaçlı yazılımı. Kurulduktan sonra, yüklü uygulamaların listeleri, Wi-Fi ve Bluetooth ile eşleştirilen cihazlar ve yakındaki GPS konumları gibi hassas verileri toplar. McAfee ayrıca, kötü amaçlı yazılımın, kullanıcının izni olmadan arka planda reklamlara tıklayarak reklam sahtekarlığı gerçekleştirebileceğini iddia ediyor.
Google Play Store’daki virüslü uygulamaların toplamda 100 milyonun üzerinde indirmesi var. Güney Kore’nin ONE mağazasından gelen uygulamalar da kötü amaçlı yazılımdan etkileniyor ve yaklaşık 8 milyon kez yüklendi. Bunlar, Android uygulama mağazalarında 10 milyon kez indirilen L.POINT with L.PAY, Swipe Brick Breaker ve Money Manager Expense & Budget’ı içerir.
GOM Player, Canlı Skor, Gerçek Zamanlı Skor, Pikicast, Compass 9: Smart Compass, GOM Audio, Lotte Word Magicpass, Bounce Brick Breaker, Infinite Slice, SomNote, Korea Subway Info: Metroid, Goldoson’dan etkilenen diğer uygulamalardan bazılarıdır.
McAfee, keşfedilen uygulamaların Google’a bildirildiğini de doğruladı ve teknoloji devi, geliştiricilere uygulamalarının kötü amaçlı yazılımdan etkilendiğini bildirdi. Etkilenen uygulamaların birçoğunun geliştiriciler tarafından temizlendiği söylenirken, bazıları şirketin uygulama mağazası politikalarını ihlal ettiği için Google Play’den kaldırıldı.
Telefonlarında bu uygulamalardan herhangi biri bulunan Android kullanıcıları, onları en son sürüme güncellemelidir. Kullanıcılara ayrıca akıllı telefonlarına bilinmeyen veya şüpheli uygulamalar yüklemekten kaçınmaları önerilir. Ayrıca, üçüncü tarafların cihaz donanımına erişimini sınırlamak için uygulama izinlerini yeniden kontrol etmeleri gerekir.