Das Mobile Research Team von McAfee behauptet, mehr als 60 Anwendungen gefunden zu haben, die bösartige Bibliotheken von Drittanbietern enthalten. Die Softwarebibliothek wurde benannt Goldoson. Diese Apps haben mehr als 100 Millionen bestätigte Downloads im ONE Store und Google Play-App-Download-Märkte in Südkorea. Die Softwarebibliothek, die Listen installierter Apps und einen Verlauf von Informationen zu Wi-Fi- und Bluetooth-Geräten sammelt, einschließlich GPS-Standorten in der Nähe. Die Bibliothek soll auch die Funktion haben, Werbebetrug durchzuführen, indem sie ohne Zustimmung des Benutzers im Hintergrund auf Werbung klickt.
Android Benutzer in Indien brauchen sich keine Sorgen zu machen
Da sich diese Apps in Südkorea befinden, müssen sich Benutzer in anderen Regionen, einschließlich Indien, keine Sorgen machen.
Was Apps tun
Die Goldoson-Bibliothek registriert das Gerät und ruft Remote-Konfigurationen ab, während die App ausgeführt wird. Der Bibliotheksname und die Remoteserverdomäne variieren mit jeder App und sind verschleiert. Der Name Goldoson steht nach dem ersten gefundenen Domainnamen.
Google hat die Apps entfernt
McAfee Mobile Sicherheit sagte, dass es die entdeckten Apps an Google gemeldet habe, das umgehend Maßnahmen ergriffen habe. Berichten zufolge hat Google die Entwickler darüber informiert, dass ihre Apps gegen die Google Play-Richtlinien verstoßen und Korrekturen erforderlich sind, um die Einhaltung zu erreichen. Einige Apps wurden aus Google Play entfernt, während andere von den offiziellen Entwicklern aktualisiert wurden. Benutzer mit Android 11 und höher sind besser vor Apps geschützt, die versuchen, alle installierten Apps zu sammeln.
Was Benutzer tun müssen
Obwohl die bösartige Bibliothek nicht von Entwicklern erstellt wurde, die von jemand anderem gekauft wurden, bleibt das Risiko für Installateure der Apps bestehen. Daher ist es wichtig, dass alle Benutzer von Android-Smartphones, die Apps auf ihren Telefonen haben, diese löschen. Benutzer werden aufgefordert, die Apps auf die neueste Version zu aktualisieren, um die identifizierte Bedrohung von ihren Geräten zu entfernen.
Android Benutzer in Indien brauchen sich keine Sorgen zu machen
Da sich diese Apps in Südkorea befinden, müssen sich Benutzer in anderen Regionen, einschließlich Indien, keine Sorgen machen.
Was Apps tun
Die Goldoson-Bibliothek registriert das Gerät und ruft Remote-Konfigurationen ab, während die App ausgeführt wird. Der Bibliotheksname und die Remoteserverdomäne variieren mit jeder App und sind verschleiert. Der Name Goldoson steht nach dem ersten gefundenen Domainnamen.
Google hat die Apps entfernt
McAfee Mobile Sicherheit sagte, dass es die entdeckten Apps an Google gemeldet habe, das umgehend Maßnahmen ergriffen habe. Berichten zufolge hat Google die Entwickler darüber informiert, dass ihre Apps gegen die Google Play-Richtlinien verstoßen und Korrekturen erforderlich sind, um die Einhaltung zu erreichen. Einige Apps wurden aus Google Play entfernt, während andere von den offiziellen Entwicklern aktualisiert wurden. Benutzer mit Android 11 und höher sind besser vor Apps geschützt, die versuchen, alle installierten Apps zu sammeln.
Was Benutzer tun müssen
Obwohl die bösartige Bibliothek nicht von Entwicklern erstellt wurde, die von jemand anderem gekauft wurden, bleibt das Risiko für Installateure der Apps bestehen. Daher ist es wichtig, dass alle Benutzer von Android-Smartphones, die Apps auf ihren Telefonen haben, diese löschen. Benutzer werden aufgefordert, die Apps auf die neueste Version zu aktualisieren, um die identifizierte Bedrohung von ihren Geräten zu entfernen.