Google Play上逾60款合法程式遭Android惡意程式Goldoson滲透

圖片來源: 

原始圖片來源/Denny Müller on unsplash

一鎖定南韓市場的Android惡意程式Goldoson,它滲透到Google Play、ONE Store與其它Android市集上的逾60款合法程式,竊取使用者的裝置資訊,且具備廣告詐騙的能力,受到波及的程式光是在這兩個市集的安裝數量便分別達到1億與800萬次。

分析顯示,Goldoson函式庫會在程式執行時註冊裝置並取得遠端配置,可定期檢查及取得裝置資訊,再將它們傳送至遠端伺服器,此外,它還能在用戶不知情的狀況下載入網頁。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

Goldoson所能取得的資訊包括裝置上所安裝的所有程式、裝置的位置歷史紀錄,以及附近Wi-Fi與藍牙的MAC位址等。McAfee認為,結合所有的資料或許可以辨識出使用者的身分。

McAfee提醒,或許有些開發者並不了解Goldoson的詳細行為,在採用第三方函式庫時,應更加謹慎以保護使用者的資訊。Google則已通知這些違反平臺政策的程式開發者,有的程式已更新,有的則直接被移除。

https://www.ithome.com.tw/news/156427

您可能也會喜歡…