Google Play上超過60款合法程序遭Android惡意程序Goldoson滲透

安全企業(yè)McAfee近日發(fā)現(xiàn)一鎖定韓國(guó)市場(chǎng)的Android惡意程序Goldoson，它滲透到Google Play、ONE Store與其它Android市場(chǎng)上的超過60款合法程序，竊取用戶的設(shè)備資訊，且具備廣告詐騙的能力，受到波及的程序光是在這兩個(gè)市場(chǎng)的安裝數(shù)量便分別達(dá)到1億與800萬(wàn)次。

分析顯示，Goldoson函數(shù)庫(kù)會(huì)在程序執(zhí)行時(shí)注冊(cè)設(shè)備并取得遠(yuǎn)程配置，可定期檢查及取得設(shè)備資訊，再將它們發(fā)送至遠(yuǎn)程服務(wù)器，此外，它還能在用戶不知情的狀況下加載網(wǎng)頁(yè)。

Goldoson所能取得的資訊包括設(shè)備上所安裝的所有程序、設(shè)備的位置歷史記錄，以及附近Wi-Fi與藍(lán)牙的MAC地址等。McAfee認(rèn)為，結(jié)合所有的資料或許可以識(shí)別出用戶的身份。

McAfee提醒，或許有些開發(fā)者并不了解Goldoson的詳細(xì)行為，在采用第三方函數(shù)庫(kù)時(shí)，應(yīng)更加謹(jǐn)慎以保護(hù)用戶的資訊。Google則已通知這些違反平臺(tái)政策的程序開發(fā)者，有的程序已更新，有的則直接被移除。