Iako Google pokušava pružiti maksimalnu zaštitu za korisnike koji preuzimaju aplikacije s njihove trgovine aplikacija Play Store za Androide, pokazalo se kako je nemoguće postići maksimalnu sigurnost i kako ponekad neka maliciozna aplikacija može zaobići tu zaštitu i naći svoje mjesto u toj online trgovini. Pritom korisnici nisu svjesni da na svoje pametne telefone preuzimaju maliciozne aplikacije koje im mogu krasti podatke, pratiti ih, prisluškivati i slično.
Upravo su takve aplikacije s malicioznim softverom nedavno otkrili sigurnosni stručnjaci iz McAfeeja, a ono što je zabrinjavajuće jest da je riječ o čak 60 aplikacija, od kojih su neke prilično popularne te su preuzete na Androide više od 100 milijuna puta. Unutar tih aplikacija pronađena je softverska biblioteka treće strane Goldoson, koja prikuplja osjetljive informacije s telefona te u pozadini, bez znanja korisnika, konstantno klika na oglase. Ono što je zanimljivo je da ni developeri koji su u svojim aplikacijama koristili Goldoson nisu bili svjesni kako svojim aplikacijama dodaju malicioznu komponentu.
Jednom kada korisnici instaliraju te aplikacije na svoje telefone, Goldoson počinje prikupljati podatke o instaliranim aplikacijama, povijest uređaja koji su povezani s telefonom putem Wi-Fija i bluetootha te obližnje GPS lokacije. Onima koji su razvili Goldoson najvažniji je dio s prijevarom vezanom za oglase jer se na telefonima konstantno učitavaju internetske stranice na kojima se klika na oglase, čime oni ostvaruju prihode.
Osim na Play Storeu, na kojem su te aplikacije preuzete više od sto milijuna puta, one su preuzete i na najpopularnijoj trgovini aplikacija u Južnoj Koreji ONE, i to oko osam milijuna puta. Među tim aplikacijama nalaze se L.Point with L.Pay, Swipe Brick Breaker, Money Manager Expense & Budget, GOM Player, Live Score, GOM Audio i Compass 9.
Treba naglasiti kako su uređaji na kojima su instalirane verzije Androida 11 i novije bolje zaštićeni od aplikacija koje prikupljaju informacije o drugim programima na uređajima, no iz McAfeeja su otkrili kako je Goldoson i na takvim telefonima uspio prikupiti informacije o oko deset posto aplikacija na telefonima s posljednjom verzijom Androida.
Stručnjaci iz McAfeeja prijavili su te aplikacije Googleu, koji je zatim obavijestio developere. Oni su nadogradili aplikacije, čime su riješili problem, no onima koji nisu odgovorili na Googleovu poruku aplikacije su izbrisane iz Play Storea.
Izvor: TechSpot
