安全企业McAfee近日发现一锁定韩国市场的Android恶意程序Goldoson,它渗透到Google Play、ONE Store与其它Android市场上的超过60款合法程序,窃取用户的设备资讯,且具备广告诈骗的能力,受到波及的程序光是在这两个市场的安装数量便分别达到1亿与800万次。
分析显示,Goldoson函数库会在程序执行时注册设备并取得远程配置,可定期检查及取得设备资讯,再将它们发送至远程服务器,此外,它还能在用户不知情的状况下加载网页。
Goldoson所能取得的资讯包括设备上所安装的所有程序、设备的位置历史记录,以及附近Wi-Fi与蓝牙的MAC地址等。McAfee认为,结合所有的资料或许可以识别出用户的身份。
McAfee提醒,或许有些开发者并不了解Goldoson的详细行为,在采用第三方函数库时,应更加谨慎以保护用户的资讯。Google则已通知这些违反平台政策的程序开发者,有的程序已更新,有的则直接被移除。