Google PlayストアにAndroidマルウェア「Goldoson」、1億回以上ダウンロード

The Hacker Newsは4月18日(米国時間)、「Goldoson Android Malware Infects Over 100 Million Google Play Store Downloads」において、新たなAndroidマルウェアがGoogle Playストアで発見されたことを伝えた。「Goldoson」と名付けられたAndroidマルウェアが60以上のアプリに含まれており、合計で1億回以上ダウンロードされていることが明らかとなった。

AndroidとNovi Surveyに重大な脆弱性、積極的に悪用される事例あり確認を

GoldosonはAndroidにインストールされたアプリのリスト、近くのGPS位置を含むWi-Fi、Bluetoothデバイスの情報などを収集する悪意のあるサードパーティ製ソフトウェアライブラリ。ユーザーの同意なしにバックグラウンドでWebページをロードしたり、広告をクリックしたりするなど、広告収入を目的とした機能も含まれているという。

Google Playストアで見つかった63のGoldosonを含んだ問題のあるAndroidアプリのうち、36のアプリはGoogle Playストアから削除され、27のアプリはアップデートで悪意のあるライブラリが削除されたと報告されている。

Goldosonが含まれていたとされる主なアプリは次のとおり。