Google Play上逾60款合法程式遭Android惡意程式Goldoson滲透

資安業者McAfee近日發現一鎖定南韓市場的Android惡意程式Goldoson，它滲透到Google Play、ONE Store與其它Android市集上的逾60款合法程式，竊取使用者的裝置資訊，且具備廣告詐騙的能力，受到波及的程式光是在這兩個市集的安裝數量便分別達到1億與800萬次。

分析顯示，Goldoson函式庫會在程式執行時註冊裝置並取得遠端配置，可定期檢查及取得裝置資訊，再將它們傳送至遠端伺服器，此外，它還能在用戶不知情的狀況下載入網頁。

Goldoson所能取得的資訊包括裝置上所安裝的所有程式、裝置的位置歷史紀錄，以及附近Wi-Fi與藍牙的MAC位址等。McAfee認為，結合所有的資料或許可以辨識出使用者的身分。

McAfee提醒，或許有些開發者並不了解Goldoson的詳細行為，在採用第三方函式庫時，應更加謹慎以保護使用者的資訊。Google則已通知這些違反平臺政策的程式開發者，有的程式已更新，有的則直接被移除。