ప్లే స్టోర్ లో 60 యాప్ లలో GoldoSon మాల్వేర్ ! మీ డేటా జాగ్రత్త!

గూగుల్ ప్లే స్టోర్ లో ఆండ్రాయిడ్ యాప్ లను డౌన్లోడ్ చేస్తున్న వినియోగదారులు కొంచెం జాగ్రత్తగా ఉండాల్సిన అవసరం ఉంది. ఎందుకంటే, గూగుల్ ప్లే లో 'గోల్డోసన్' అనే కొత్త ఆండ్రాయిడ్ మాల్వేర్ చొరబడిందని రిపోర్టులు చెప్తున్నాయి. ఈ మాల్వేర్ ఇప్పటికే మొత్తం 100 మిలియన్ డౌన్‌లోడ్‌లతో 60 చట్టబద్ధమైన యాప్‌లలో కనుగొనబడిందని రిపోర్టులు పేర్కొన్నాయి.

BleepingComputer నివేదిక ప్రకారం ఈ హానికరమైన మాల్వేర్ థర్డ్-పార్టీ లైబ్రరీలో విలీనం చేయబడిందని నివేదించింది.అందువల్ల డెవలపర్ల కు తెలియకుండానే మొత్తం అరవై ఆండ్రాయిడ్ అప్లికేషన్‌లలో ఈ మాల్వేర్ చేరింది.

ఈ ఆండ్రాయిడ్ మాల్వేర్‌ను యాంటీవైరస్ సంస్థ అయిన మెకాఫీ పరిశోధన బృందం కనుగొంది. ఈ మాల్వేర్ వినియోగదారుని యొక్క ఇన్‌స్టాల్ చేసిన యాప్‌లు, వైఫై, GPS స్థానాలు మరియు బ్లూటూత్-కనెక్ట్ చేయబడిన పరికరాలపై సమాచారంతో సహా ఇంకా అనేక సున్నితమైన డేటాను సేకరించగలదని పేర్కొంది.

అంతేకాకుండా, యూజర్ యొక్క అనుమతి లేకుండా బ్యాక్‌గ్రౌండ్‌లో యాడ్‌లను క్లిక్ చేయడం ద్వారా ఇది ప్రకటన మోసాన్ని చేయగలదని నివేదిక పేర్కొంది. ఒక వినియోగదారు గోల్డోసన్-కలిగిన యాప్‌ను డౌన్లోడ్ చేసినప్పుడు, ఇది ఒక లైబ్రరీ పరికరాన్ని నమోదు చేస్తుంది మరియు క్లియర్ చేయని రిమోట్ సర్వర్ నుండి దాని కాన్ఫిగరేషన్‌ను పొందుతుంది.

ఈ మాల్వేర్ సోకిన పరికరంలో గోల్‌డొసన్ చేయవలసిన డేటా దొంగతనం మరియు ప్రకటన క్లిక్ చేసే ఫంక్షన్‌లను మరియు ఎంత తరచుగా చేయాలో కూడా నిర్దేశిస్తుంది. అంతేకాకుండా, ఈ డేటా సేకరణ మెకానిజం సాధారణంగా ప్రతి రెండు రోజులకు ఒకసారి యాక్టివేట్ అయ్యేలా సెట్ చేయబడిందని, ఇన్‌స్టాల్ చేసిన యాప్‌ల జాబితా, భౌగోళిక స్థాన చరిత్ర, బ్లూటూత్ మరియు వైఫై ద్వారా కనెక్ట్ చేయబడిన పరికరాల MAC చిరునామాలు మరియు ఇతర సమాచారాన్ని C2 సర్వర్‌కు మీకు తెలియకుండా పంపుతుంది.

కొత్త యాప్ లు ఇన్‌స్టాలేషన్ సమయంలో ఈ యాప్‌కు మంజూరు చేయబడిన అనుమతులు మరియు ఆండ్రాయిడ్ వెర్షన్ ద్వారా సేకరించబడిన డేటా మొత్తం దీనిలో భాగమవుతుంది. ఆండ్రాయిడ్ 11 మరియు ఆ తర్వాత వచ్చిన ఆండ్రాయిడ్ వెర్షన్ లు ఈ ఏకపక్ష డేటా సేకరణ నుండి రక్షించబడినప్పటికీ, దాదాపు 10 శాతం యాప్‌లలో, కొత్త వెర్షన్ OSలో కూడా గోల్డోసన్‌కు సున్నితమైన డేటాను పొందేందుకు తగిన యాక్సిస్ లు ఉన్నాయని పరిశోధకులు కనుగొన్నారు.

యాప్ లో HTML కోడ్‌ను లోడ్ చేయడం ద్వారా మరియు దానిని అనుకూలీకరించిన, దాచబడిన WebViewలోకి ఇంజెక్ట్ చేయడం ద్వారా ప్రకటనల ద్వారా ఆదాయం సృష్టించబడుతుంది. ఆపై అనేక URL లను మీరు చూసేలా అమలు చేయడానికి దాన్ని ఉపయోగించదానికి వీలుంటుంది.

కానీ, బాధితుడి యొక్క పరికరంలో ఈ చర్యకు సంబంధించిన ఎటువంటి సూచనలు ఉండవు.
జనవరి 2023లో, గూగుల్ యొక్క థ్రెట్ అనాలిసిస్ గ్రూప్ వివిధ ప్లాట్‌ఫారమ్‌లలో చైనీస్ యాప్ లకు అనుకూల తప్పుడు సమాచారాన్ని వ్యాప్తి చేసిన 'డ్రాగన్‌బ్రిడ్జ్' లేదా 'స్పామోఫ్లేజ్ డ్రాగన్' అని పిలువబడే సమూహంతో అనుబంధించబడిన వేలాది ఖాతాలను రద్దు చేసిన సంగతి తెలిసిందే.