資安業者McAfee近日發現一鎖定南韓市場的Android惡意程式Goldoson,它滲透到Google Play、ONE Store與其它Android市集上的逾60款合法程式,竊取使用者的裝置資訊,且具備廣告詐騙的能力,受到波及的程式光是在這兩個市集的安裝數量便分別達到1億與800萬次。
分析顯示,Goldoson函式庫會在程式執行時註冊裝置並取得遠端配置,可定期檢查及取得裝置資訊,再將它們傳送至遠端伺服器,此外,它還能在用戶不知情的狀況下載入網頁。
Goldoson所能取得的資訊包括裝置上所安裝的所有程式、裝置的位置歷史紀錄,以及附近Wi-Fi與藍牙的MAC位址等。McAfee認為,結合所有的資料或許可以辨識出使用者的身分。
McAfee提醒,或許有些開發者並不了解Goldoson的詳細行為,在採用第三方函式庫時,應更加謹慎以保護使用者的資訊。Google則已通知這些違反平臺政策的程式開發者,有的程式已更新,有的則直接被移除。
資料來源:iThome