Selon PhoneArena , Goldoson infecte ces applications Android en raison d'une action accidentelle rencontrée par les développeurs d'applications lorsqu'ils utilisent des bibliothèques tierces avec des composants contenant des logiciels malveillants. Il est connu que ces composants sont utilisés par les développeurs d’applications pour économiser le temps nécessaire au développement de certaines parties de l’application.
Plusieurs applications contenant le malware Goldoson ont été installées plus de 10 millions de fois
Goldoson a été découvert par des chercheurs de la société de sécurité McAfee. Goldoson peut collecter une liste des applications installées sur un appareil mobile, les noms des appareils connectés qui se synchronisent avec le téléphone via Bluetooth et Wi-Fi, ainsi que les emplacements GPS à proximité, indique le rapport. De plus, les logiciels malveillants peuvent commettre des fraudes publicitaires en cliquant sur des publicités exécutées en arrière-plan sans le consentement de l'utilisateur.
Google et les développeurs ont été informés du malware. De nombreuses applications concernées ont vu le malware supprimé par leurs développeurs, tandis que d'autres qui n'ont pas supprimé le malware de leurs applications ont été supprimées du Play Store par Google. Certaines des applications avec plus de 10 millions d'installations et dont les logiciels malveillants ont été supprimés incluent L.POINT avec L.PAY, Money Manager Expense & Budget, TMAP et Genie Music. Pendant ce temps, l'application Swipe Brick Breaker, installée depuis plus de 10 millions de fois, a été supprimée pour ne pas avoir apporté de modifications. Une liste détaillée est disponible sur le site Web de McAfee.
Les experts préviennent également que même si les applications ont été débarrassées des logiciels malveillants par leurs développeurs et ont réussi les tests de sécurité de Google, cela ne signifie pas qu'elles ne peuvent pas voler des données personnelles ou commettre des fraudes publicitaires. Il est conseillé aux utilisateurs de les désinstaller de leurs appareils avant de réinstaller la dernière version depuis le Play Store.
En outre, il est conseillé aux utilisateurs d'Android de ne pas installer d'applications provenant d'un développeur inconnu et de vérifier les avis de personnes ayant une expérience réelle avant d'utiliser l'application.
Lien source
Comment (0)