بدافزار جدید اندرویدی به نام «گلدسان» (Goldoson) از طریق ۶۰ اپلیکیشن معتبر که مجموعا ۱۰۰ میلیون بار دانلود داشتهاند، به فروشگاه برنامه گوگل پلی نفوذ کرده است. به گزارش ایسنا، این قطعه بدافزار مخرب، بخشی از یک کتابخانه شخص ثالث است که توسط تمام ۶۰ اپلیکیشن استفاده میشود که طراحان آنها بدون اینکه بدانند، به برنامههای خود اضافه کردهاند. طبق اعلام تیم تحقیقاتی مکآفی که گلدسان را شناسایی کردهاند، این بدافزار میتواند اطلاعات اپلیکیشنهای نصب شده، دستگاههای متصل به وای فای و بلوتوث و مکان کاربر را جمعآوری کند. بعلاوه میتواند با تبلیغات کلیکی در زمینه بدون موافقت کاربر، کلاهبرداری تبلیغاتی را انجام دهد.
هنگامی که کاربر، اپلیکیشنی را باز میکند که حاوی گلدسان است، کتابخانه، دستگاه را رجیستر کرده و پیکربندی خود را از یک سرور راه دور دریافت میکند که دامنهاش مبهم است. این پیکربندی حاوی پارامترهایی است که مشخص میکند چه اطلاعاتی به سرقت بروند و کلیک روی آگهی که گلدسان باید در دستگاههای آلوده انجام دهد و مدت اجرای آن را تعیین میکند. وظیفه جمعآوری داده، هر دو ماه یک بار فعال میشود و فهرستی از اپلیکیشنهای نصب شده، تاریخچه مکان جغرافیایی، آدرس MAC دستگاههای متصل به وای فای و بلوتوث و موارد دیگر را به سرور کنترل و فرمان ارسال میکند. سطح جمعآوری داده به نسخه اندروید و مجوزهایی بستگی دارد که به اپلیکیشنهای آلوده به این بدافزار در زمان نصب آنها داده شده است.
اندروید ۱۱ و نسخه بالاتر از آن، در برابر جمعآوری داده دل بخواهی، محافظت بهتری دارند. با این حال، مکآفی متوجه شده است که حتی در نسخههای جدید اندروید، گلدسان مجوزهای کافی برای جمعآوری داده حساس در ۱۰ درصد اپلیکیشنها دارد. مکآفی، یکی از اعضای اتحاد دفاع اپلیکیشن گوگل است که گوگل پلی را در برابر تهدیدهای بدافزار و تبلیغ افزار، پاک نگه میدارند. از این رو، محققان مکآفی، گوگل را از یافتههای خود مطلع کردند و طراحان اپلیکیشنهای آلوده هم متعاقب آن مطلع شدند. بسیاری از اپلیکیشنهای آلوده توسط طراحانشان پاکسازی شدند و طراحان، کتابخانه متخلف را حذف کردند و طراحانی که به موقع واکنش نشان ندادند، با حذف اپلیکیشن خود از گوگل پلی روبرو شدند.
