The Hacker Newsは4月18日(米国時間)、「Goldoson Android Malware Infects Over 100 Million Google Play Store Downloads」において、新たなAndroidマルウェアがGoogle Playストアで発見されたことを伝えた。「Goldoson」と名付けられたAndroidマルウェアが60以上のアプリに含まれており、合計で1億回以上ダウンロードされていることが明らかとなった。
GoldosonはAndroidにインストールされたアプリのリスト、近くのGPS位置を含むWi-Fi、Bluetoothデバイスの情報などを収集する悪意のあるサードパーティ製ソフトウェアライブラリ。ユーザーの同意なしにバックグラウンドでWebページをロードしたり、広告をクリックしたりするなど、広告収入を目的とした機能も含まれているという。
Google Playストアで見つかった63のGoldosonを含んだ問題のあるAndroidアプリのうち、36のアプリはGoogle Playストアから削除され、27のアプリはアップデートで悪意のあるライブラリが削除されたと報告されている。
Goldosonが含まれていたとされる主なアプリは次のとおり。
- L.POINT with L.PAY
- Swipe Brick Breaker
- GOM Player
- LIVE Score, Real-Time Score
- TMAP - 대리,주차,전기차 충전,킥보드를 티맵에서!
- 롯데시네마
- 지니뮤직 - genie
- 컬쳐랜드[컬쳐캐쉬]
- 메가박스
アプリ開発者は使用するライブラリに問題がないか確認するとともに、不正なライブラリからユーザーを保護するための処置を講じることが求められている。ユーザーは信頼できるソースからのみアプリをダウンロードするよう心がけ、アプリに対し不必要なアクセス権を与えないことが推奨されている。