Это выяснили исследователи из команды McAfee. По их данным, Goldoson скачали 100 млн раз. Вредоносный компонент – это сторонняя библиотека, которые используют разработчики упомянутых приложений. Некоторые программы достаточно популярны. Так приложение L.POINT with L.PAY имеет 10 млн загрузок. Это же касается Money Manager Expense & Budget, а также Swipe Brick Breaker.
Вредонос способен собирать данные об установленных программах, геолокации и подключенных по Bluetooth и Wi-Fi устройствах. Goldoson умеет кликать в фоновом режиме на рекламных объявлениях. Конфигурация вредоноса имеет параметры, которые дают ему понять, что именно нужно передать оператору. Частота кликов по рекламным объявлениям задается получаемыми настройками.
Исследователи из McAfee уже уведомили о новом вредоносе Google и разработчиков приложений.
Ранее Solovei.info сообщал, что самораспаковывающиеся WinRAR-архивы получили от хакеров вредоносную функциональность.