这种危险的新型Android恶意软件已渗透到安装量超过1亿次的应用程序中

在供应链攻击恶作剧的最新例子中，据报道，不知名的黑客已经成功地利用数据收集恶意软件破坏了1亿台Android设备。

McAfee的网络安全研究人员最近发现了一个第三方库，他们将其命名为Goldoson。

该库已添加到60个极受欢迎的Android应用程序中，用户可以通过PlayStore和OneStore(PlayStore在韩国的最大竞争对手)下载这些应用程序。该库是恶意的，它收集有关已安装应用程序的数据、有关Wi-Fi和蓝牙连接端点的数据以及GPS位置数据。

研究人员将Goldoson描述为“侵犯隐私的点击式Android广告软件”，因为它可以在未经设备所有者同意的情况下在后台点击广告。看起来，目标主要是韩国人。

受此攻击影响的一些最流行的Android应用程序包括L.POINTwithLPAY、SwipeBrickBreaker和MoneyManagerExpense&Budget，所有这些应用程序的下载量均超过1000万。

然后是GOMPlayer、LIVEScore、Real-TimeScore和Pikicast，各有500万次下载，还有一些其他应用程序的下载量超过100万次。

从设备中窃取的数据量取决于每个应用程序在智能手机上的权限。根据BleepingComputer的说法，Android11和更新版本可以更好地防止任意数据收集，但即使在这种情况下，McAfee发现Goldoson能够在10%的应用程序中提取数据。

研究人员将他们的发现通知了谷歌，这反过来又向应用程序的开发者提出了问题，他们被告知他们的应用程序现在违反了GooglePlay政策。虽然大多数开发人员迅速采取行动并更新了他们的应用程序以删除恶意内容，但有些开发人员没有做出回应。据说，谷歌从应用程序存储库中删除了这些应用程序。

因此，为了远离恶意广告软件和数据收集恶意软件，请确保将您的应用程序更新到最新版本。如果您的某些应用在Play商店中不再可用，最好将它们删除。