Goldoson yazılımı kullanıcıların gizliliğini tehlikeye atıyor. Play Store’da dolaşımda olan yazılımın 60 uygulamada olduğu tespit edildi.
Google’ın kötü amaçlı yazılım bulaşmış uygulamaları Play Store’dan uzak tutmaya yönelik önlemlerine rağmen, kötü amaçlı yazılımlar yine de sızmaya devam ediyor. Bunların en sonuncusu, 100 milyondan fazla indirilmiş 60 uygulamada bulunan, gizliliği çalan bir reklam tıklama aracı oldu.
McAfee‘nin mobil araştırma ekibi, hassas bilgileri toplayan ve reklam sahtekarlığı yapan Goldoson adlı üçüncü taraf bir yazılım kütüphanesi keşfetti. Ancak Goldoson’u kullanan geliştiriciler, programlarına kötü amaçlı bir kötü amaçlı yazılım bileşeni eklediklerini fark etmediler.
McAfee Goldoson’un gizlilik sorunu yarattığını söyledi
Kurulduktan sonra Goldoson, bir cihazda yüklü uygulamalar, WiFi ve Bluetooth bağlantılı cihazların geçmişi ve yakındaki GPS konumları hakkında veri toplayabiliyor.
Ancak kötü amaçlı yazılımın en gizli yanı, kullanıcının izni olmadan arka planda reklamlara tıklayarak da dolandırıcılık yapabilmesi. Bu, kütüphanenin HTML kodunu yüklemesi ve bunu özelleştirilmiş, gizli bir Web Görünümü’ne enjekte etmesi ve bunu reklam geliri elde etmek için birden çok URL’yi ziyaret etmek için kullanması ile sağlanıyor.
McAfee, Goldoson kullanan bir uygulama yüklendikten sonra kitaplığın cihazı kaydettiğini ve uygulama çalışırken aynı zamanda uzak yapılandırmalarını aldığını belirtiyor. Kütüphane adı ve uzak sunucu etki alanı, her uygulamaya göre değişiyor.
En çok indirilen etkilenen uygulamalardan bazıları arasında L.Pay ile L.Point, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio ve Compass 9 yer alıyor. McAfee, rahatsız edici uygulamaları Google’a bildirdi ve bu da geliştiricilere, uygulamalarının Google Play politikalarını ihlal ettiğini ve düzeltilmesi gerektiğini bildirdi. Zamanında yanıt vermeyenlerin uygulamaları Play Store’dan kaldırılırken, kalan uygulamalar geliştiricileri tarafından güncellendi. Bu uygulamalardan birini yüklemiş olabilecek herkes, bunları en son sürümlerine güncellemeli.