یک بدافزار جدید آندرویدی تحت عنوان “Goldoson” بهتازگی فروشگاه گوگل پلی را از طریق 60 اپلیکیشن قانونی که مجموعاً 100 میلیون بار تاکنون نصب شدهاند آلوده کرده است. این بدافزار بخشی از یک کتابخانه سوم شخص به شمار میرود که توسعهدهنده برنامهها بدون اطلاع آن را به محصولات خود اضافه کردهاند. از جمله برخی از اپلیکیشنهای آلوده میتوان به موارد زیر اشاره کرد:
- L.POINT with L.PAY – 10 million downloads
- Swipe Brick Breaker – 10 million downloads
- Money Manager Expense & Budget – 10 million downloads
- GOM Player – 5 million downloads
- LIVE Score, Real-Time Score – 5 million downloads
- Pikicast – 5 million downloads
- Compass 9: Smart Compass – 1 million downloads
- GOM Audio – Music, Sync lyrics – 1 million downloads
- LOTTE WORLD Magicpass – 1 million downloads
- Bounce Brick Breaker – 1 million downloads
- Infinite Slice – 1 million downloads
- SomNote – Beautiful note app – 1 million downloads
- Korea Subway Info: Metroid – 1 million downloads
با توجه به گزارش تیم تحقیقات McAfee که مسئولیت شناسایی Goldoson را نیز عهده گرفته است، این بدافزار میتواند دادههای مربوط به نرمافزارهای نصب شده، دستگاههای متصل از طریق رابطهای بیسیم وای فای و بلوتوث و موقعیت GPS کاربران را جمعآوری و ارسال نماید. کلاهبرداری تبلیغاتی از طریق کلیک نمودن بر روی بنرها در پسزمینه سیستمعامل بدون اطلاع کاربر نیز از جمله دیگر قابلیتهای این بدافزار به شمار میرود. زمانی که کاربر یکی از اپلیکیشنهای آلوده را اجرا میکند، کتابخانه دستگاه را ثبت کرده و پیکربندی آن را از یک سرور با دامنه نامشخص دریافت میکند. پیکربندی دریافتی شامل پارامترهای لازم برای تعیین توابع سرقت داده و کلیک تبلیغات میباشد که تعیینکننده اجرای بدافزار Goldoson بر روی دستگاه و تعداد دفعات آن میباشد. تابع جمعآوری داده معمولاً هر دو روز یک بار فعال شده و اطلاعات مربوط به نرمافزارهای نصب شده، تاریخچه موقعیت جغرافیایی کاربر، آدرس MAC دستگاههای متصل از طریق بلوتوث و وای فای و … را به سرور آلوده ارسال میکند. سطح جمعآوری داده وابسته به مجوزهای زمان نصب اپلیکیشن و نسخه سیستمعامل متفاوت است. آندروید 11 و نسخههای منتشره پس از آن بیشتر در برابر جمعآوری دادههای دلخواه مقاوم هستند، اما محققان McAffe دریافتهاند که حتی در نسخههای جدید سیستمعامل آندروید، باز هم بدافزار Goldoson از مجوزهای لازم برای جمعآوری دادههای حساس در 10 درصد از اپلیکیشنها برخوردار بوده است.
بدافزار شناسایی شده از جانب McAfee به کمپانی گوگل اطلاعرسانی شده و فروشگاه پلی استور نیز در کوتاهترین زمان ممکن این مهم را به اطلاع توسعهدهندگان نرمافزارهای آلوده رسانده است. بسیاری از سازندگان اپلیکیشنها کتابخانه مربوطه را از برنامههای خود حذف و بهروزرسانی را برای آن منتشر کردهاند، بنابراین آپدیت باید در سریعترین زمان ممکن صورت پذیرد. لازم به ذکر است که نسخههای آلوده اپلیکیشنها هنوز در دیگر فروشگاههای اینترنتی وجود دارند، بنابراین بروزرسانی باید فقط از طریق گوگل پلی انجام پذیرد.
منبع: BleepingComputer
