सान फ्रांसिस्को: गूगल प्ले में गोल्डोसॉन नाम का एक नया एंड्रॉयड मालवेयर घुस गया है, जिसे 10 करोड़ डाउनलोड के साथ 60 ऐप्स में खोजा गया है। ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, दुर्भावनापूर्ण मालवेयर घटक को एक थर्ड पार्टी लाइब्रेरी में एकीकृत किया गया है, जिसे डिवैल्पर्स ने अंजाने में सभी 60 ऐप्स में शामिल कर लिया है। शोध टीम द्वारा खोजा गया एंडायड मालवेयर, संवेदनशील डाटा की एक शृंखला एकत्र करने में सक्षम है, जिसमें उपयोगकर्ता के इंस्टॉल किए गए ऐप्स, वाई फाई और ब्लूटूथ से जुड़े उपकरणों और जीपीएस स्थानों की जानकारी शामिल है।
इसके अतिरिक्त यह उपयोगकर्ता की सहमति के बिना पृष्ठभूमि में विज्ञापनों पर क्लिक करके विज्ञापन धोखाधड़ी कर सकता है। जब कोई उपयोगकर्ता गोल्डोसॉन युक्त ऐप चलाता है, तो लाइब्रेरी डिवाइस को पंजीकृत करती है और एक भर्मित रिमोट सर्वर से इसकी कॉन्फिगरेशन प्राप्त करती है। सैटअप निर्दिष्ट करता है कि डाटा-चोरी और विज्ञापन-क्लिकिंग फंक्शन गोल्डोसॉन को संक्रमित डिवाइस पर और कितनी बार करना चाहिए।
इसके अलावा, रिपोर्ट में कहा गया है कि डाटा संग्रह तंत्र आमतौर पर हर 2 दिनों में सक्रिय करने के लिए सैट किया जाता है, इंस्टॉल किए गए ऐप्स की सूची, भौगोलिक स्थिति इतिहास, ब्लूटूथ और वाईफाई के माध्यम से जुड़े उपकरणों के मैक पते और अन्य जानकारी सी2 सर्वर पर प्रेषित करता है। एकत्र किए गए डाटा की मात्रा को स्थापना के साथसाथ एंड्रायड संस्करण के दौरान संक्रमित ऐप को दी गई अनुमतियों द्वारा निर्धारित किया जाता है। हालांकि एंड्रॉयड 11 बाद में मनमाने डाटा संग्रह के खिलाफ बेहतर तरीके से सुरक्षित हैं। शोधकर्ताओं ने पाया कि गोल्डोसन के पास ओएस के नए संस्करणों में भी 10 प्रतिशत ऐप में संवेदनशील डेटा हासिल करने के लिए पर्याप्त अधिकार थे, जैसा कि रिपोर्ट में उल्लेख किया गया है।