Güvenlik araştırmacıları “Goldoson” adı verilen yeni bir kötü amaçlı yazılımın 100 milyon kez indirilen 60 Android uygulaması aracılığıyla kullanıcılara bulaştığını keşfetti.
Kötü amaçlı yazılım, uygulama geliştiricilerinin haberi olmadan eklemiş oldukları üçüncü taraf bir kütüphane aracılığıyla kullanıcılara bulaştırıldı. McAfee’deki uzmanlara göre Goldoson bulaştığı cihazlardan GPS konumları, WiFi ve Bluetooth bağlantısı kuran cihazlar, yüklü uygulamalar gibi bilgileri topluyor. Aynı zamanda arka planda gizlice reklam tıklamaları yapabiliyor.
Eğer aşağıdaki uygulamalardan birini zamanında kullandıysanız muhtemelen Goldoson’un kurbanı olmuş olabilirsiniz.
- L.POINT with L.PAY – 10 milyon indirme
- Swipe Brick Breaker – 10 milyon indirme
- Money Manager Expense & Budget – 10 milyon indirme
- GOM Player – 5 milyon indirme
- LIVE Score, Real-Time Score – 5 milyon indirme
- Pikicast – 5 milyon indirme
- Compass 9: Smart Compass – 1 milyon indirme
- GOM Audio – Music, Sync lyrics – 1 milyon indirme
- LOTTE WORLD Magicpass – 1 milyon indirme
- Bounce Brick Breaker – 1 milyon indirme
- Infinite Slice – 1 milyon indirme
- SomNote – Beautiful note app – 1 milyon indirme
- Korea Subway Info: Metroid – 1 milyon indirme
Zararlı kampanyasının ortaya çıkmasından hemen sonra McAfee ve Google işbirliği içerisinde geliştiricileri uyararak buna yol açan zararlı kitaplıkların uygulamalardan kaldırılmasını sağladı. Uyarıları umursamayan geliştiricilerin uygulaması ise tamamen mağazadan silindi.
Bu uygulamaları daha önce kullanmış kimselerin uygulamayı en son sürüme güncellemesi veya kaldırıp tekrardan Google Play üzerinden kurması tavsiye ediliyor.