McAfee的移动研究团队研究人员在Google Play商店中发现至少60个恶意应用程序感染了Android恶意软件Goldoson。总的来说，这些应用程序在Play商店中的安装量约为1亿次，在韩国ONE商店中的安装量为800万次。韩国用户最容易下载这些应用程序。

研究人员发现，Goldoson Android恶意软件已通过60个合法应用程序渗透到官方Google Play商店。恶意软件组件基于所有60个应用程序都使用的第三方库。研究人员假设开发人员错误地将其添加到应用程序中。

一些受感染的应用程序包括：

1.Pikicast
2.GOM Player
3.LIVE Score
4.Infinite Slice
5.Real-Time Score
6.L.POINT with L.PAY
7.Swipe Brick Breaker
8.Bounce Brick Breaker
9.LOTTE WORLD Magicpass
10.Compass 9: Smart Compass
11.Korea Subway Info: Metroid
12.SomNote - Beautiful note app
13.GOM Audio - Music, Sync lyrics
14.Money Manager Expense & Budget

Goldoson Android恶意软件旨在对下载60种受感染应用程序之一的设备执行恶意操作。下载并启动应用程序后，恶意软件库会注册该应用程序并从具有混淆域的远程服务器接收其配置。

此配置设置恶意软件将在设备上运行的功能，包括广告点击和数据收集功能。数据收集功能每两天激活一次，收集的数据连同连接的蓝牙和Wi-Fi设备的MAC地址被传输到C2服务器。

广告点击功能是通过加载HTML代码并将其注入隐藏的自定义WebView来启动的。此功能通过多次URL访问产生收入。总体而言，Goldoson恶意软件已在60个不同的应用程序中被发现，并影响了大量的下载。

Goldson恶意软件可以从设备上安装的应用程序以及蓝牙和Wi-Fi连接的设备收集数据。此外，它还可以跟踪用户位置，在不提醒用户的情况下，通过后台点击广告进行广告欺诈。数据收集依赖于安装时授予受感染应用程序的权限。

在博客文章中，McAfee研究人员表示，尽管Android 11及更高版本由于其卓越的安全保护通常被认为可以安全防止数据窃取，但在10%的受感染应用程序中，Goldoson可以从运行这些版本的设备中收集敏感数据。

McAfee负责任地提醒谷歌和应用程序开发人员，他们立即从应用程序中删除了恶意库。他们无法删除库的应用程序已从Play商店中删除。

值得注意的是，这些应用程序的恶意版本仍将在第三方Android应用程序商店中可用，即使在Play商店中这些应用程序将通过更新变得安全。因此，请卸载该应用程序，然后从Play商店重新安装它以确保安全。