Nedávno byl odhalen bezpečnostními analytiky společnosti McAfee nebezpečný malware Goldoson, škodlivá knihovna třetí strany využívající se v až 60 velmi populárních aplikacích pro Android, které jsou ke stažení přes služby Obchod Google Play a OneStore (jihokorejský konkurent Play Storu).

Výzkumníci z oblasti kybernetické bezpečnosti z firmy McAfee identifikovali tuto knihovnu, která se ukázala být invazivním clicker adwarem, což v praxi znamená, že za uživatele sama klikala na reklamy, aby tím vygenerovala peníze pro své tvůrce. Kromě toho sbírala informace o nainstalovaných aplikacích, zařízeních připojených k Wi-Fi a Bluetooth a GPS poloze.

MALWARE.jpgZdroj: PixabayHackeři ukradli miliony záznamů z databáze World-Check, hrozí jejich zveřejněním

Knihovna byla schopna infikovat některé poměrně populární aplikace pro Android, včetně L.POINT with LPAY (více než 10 milionů stažení), Swipe Brick Breaker (více než 10 milionů stažení) a Money Manager Expense & Budget (více než 10 milionů stažení), což mělo v součtu s dalšími případy za následek ohrožení citlivých dat více než 100 milionů uživatelů.

Pro minimalizaci rizika doporučujeme uživatelům, aby stahovali aplikace pouze z (relativně) spolehlivých zdrojů, jako je Obchod Google Play, a aby pravidelně aktualizovali software na svých zařízeních, čímž zajistí nejvyšší možnou úroveň bezpečnosti. Jak sami vidíte, ani Play Store bohužel není kompletně bezpečný, ale představuje rozhodně lepší ochranu než řada pofidérních obchodů s aplikacemi dostupných on-line.

Další infikované aplikace:

  • GOM Player - 5 milionů stažení
  • LIVE Score, Real-Time Score - 5 milionů stažení
  • Pikicast - 5 milionů stažení
  • Compass 9: Smart Compass - 1 milion stažení
  • GOM Audio - Music, Sync lyrics - 1 milion stažení
  • LOTTE WORLD Magicpass - 1 milion stažení
  • Bounce Brick Breaker - 1 milion stažení
  • Infinite Slice - 1 milion stažení
  • SomNote - Beautiful note app - 1 milion stažení
  • Korea Subway Info: Metroid - 1 milion stažení