Selon PhoneArena , Goldoson infecte ces applications Android en raison d'une action accidentelle des développeurs d'applications, lorsqu'ils utilisent des bibliothèques tierces avec des composants contenant des logiciels malveillants. Il est connu que ces composants sont utilisés par les développeurs d’applications pour économiser le temps nécessaire au développement de certaines parties de l’application.

Goldoson a été découvert par des chercheurs de la société de sécurité McAfee. Goldoson peut collecter une liste d'applications installées sur un appareil mobile, les noms des appareils connectés qui se synchronisent avec le téléphone via Bluetooth et Wi-Fi, ainsi que les emplacements GPS à proximité, indique le rapport. De plus, les logiciels malveillants peuvent commettre des fraudes publicitaires en cliquant sur des publicités exécutées en arrière-plan sans le consentement de l'utilisateur.

Google et les développeurs ont été informés du malware. De nombreuses applications concernées ont vu leurs développeurs supprimer le logiciel malveillant, tandis que d'autres qui n'ont pas supprimé le logiciel malveillant de leurs applications ont été supprimées du Play Store par Google. Certaines des applications avec plus de 10 millions d'installations dont les logiciels malveillants ont été supprimés incluent L.POINT avec L.PAY, Money Manager Expense & Budget, TMAP et Genie Music. Pendant ce temps, l'application Swipe Brick Breaker avec plus de 10 millions d'installations a été supprimée pour ne pas avoir apporté de modifications. Une liste détaillée est disponible sur le site Web de McAfee.

Les experts avertissent également que même si les applications ont été débarrassées des logiciels malveillants par leurs développeurs et ont réussi les tests de sécurité de Google, cela ne signifie pas qu'elles ne peuvent pas voler des données personnelles ou commettre des fraudes publicitaires. Il est conseillé aux utilisateurs de les désinstaller de leurs appareils avant de réinstaller la dernière version depuis le Play Store.

En outre, il est conseillé aux utilisateurs d'Android de ne pas installer d'applications provenant d'un développeur inconnu et de vérifier les avis de personnes ayant une expérience réelle avant d'utiliser l'application.