بدافزار جدید اندرویدی به نام گلدوسون (Goldoson) از طریق ۶۰ اپلیکیشن قانونی که مجموعا ۱۰۰ میلیون دانلود دارند، به گوگل پلی نفوذ کرده است.

به گزارش همشهری آنلاین و به نقل از وب‌سایت بلیپینگ کامپیوتر، این بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ برنامه استفاده می‌شود که توسعه‌دهندگان ناآگاهانه به برنامه‌های خود اضافه کرده‌اند.

به گفته تیم تحقیقاتی McAfee که گلدوسون را کشف کرده‌اند، این بدافزار می‌تواند داده‌های برنامه‌های نصب شده، دستگاه‌های متصل به وای‌فای و بلوتوث و مکان‌های GPS کاربر را جمع‌آوری کند.

علاوه بر این، می‌تواند با کلیک کردن روی تبلیغات در پس‌زمینه بدون رضایت کاربر، کلاهبرداری تبلیغاتی انجام دهد.

هنگامی که کاربر برنامه‌ای را راه‌اندازی می‌کند که حاوی گلدوسون است، کتابخانه دستگاه را ثبت می‌کند و پیکربندی آن را از یک سرور راه دور که دامنه آن مبهم است دریافت می‌کند.

این پیکربندی شامل پارامترهایی است که عملکردهای سرقت اطلاعات و کلیک بر روی تبلیغات را تعیین می‌کند که توسط گلدوسون باید هر چند وقت یکبار، روی دستگاه آلوده اجرا شود.

بیشتر بخوانید:

بسیاری از اپلیکیشن‌های آلوده بسیار کاربردی و پرطرفدار هستند. به‌عنوان نمونه اپ متروی سئول هم با بیش از یک میلیون دانلود، آلوده به گلدوسون شده است.

مقابله

همیشه دانلود اپلیکیشن‌ها از فروشگاه‌ها و سایت‌های معتبر راه چاره برای فرار از دست بدافزارها نیست. به یاد داشته باشید که داشتن یک برنامه آنتی ویروس مطمئن بر روی دستگاه‌های موبایل می‌تواند کمک شایانی به شما در مقابله با بدافزارها بکند، اما همیشه به هنگام دانلود یک اپلیکیشن از فروشگاه‌ها به خاطر داشته باشید که نگاهی به میزان دانلود آنها و همچنین نظرات کاربران داشته باشید. شاید از این راه متوجه جعلی و یا آسیب‌رسان بودن آن اپ بشوید.