Afro 8 milionë shkarkime të tjera janë gjurmuar në dyqanin ONE, një dyqan aplikacionesh i palëve të treta në Korenë e Jugut.
Një maluer i ri Android i quajtur Goldson është identifikuar në dyqanin zyrtar të aplikacioneve të Google dhe përhapet përmes 60 aplikacioneve të cilat së bashku kanë 100 milionë shkarkime.
Afro 8 milionë shkarkime të tjera janë gjurmuar në dyqanin ONE, një dyqan aplikacionesh i palëve të treta në Korenë e Jugut.
Komponenti i dëmshëm është pjesë e një librarie softueri përdorur nga aplikacionet në fjalë dhe që grumbullon informacion rreth aplikacioneve të instaluara, pajisjve Bluetooth dhe Wi-Fi të lidhura dhe vendndodhjes GPS.
“Mbi të gjitha libraria është e pajisur me funksionalitetin për të mashtruar përmes reklamave duke klikuar reklama në sfond pa dijeninë e përdoruesit,” tha hulumtuesi i McAfee SangRyol Ryu.
Për më tepër ka fuqinë për të hapur në fshehtë uebfaqe, një funksionalitet që mund të abuzohet për të hapur reklama për përfitime financiar. Këtë e bën duke aksesuar një kod HTML të fshehur në WebView dhe dërguar trafik tek një URL.
Menjëherë pas raportimit tek Google, 36 prej 63 aplikacioneve janë larguar nga Play Store. 27 aplikacionet e tjera janë përditësuar duke hequr librarinë e dëmshme.
Disa prej aplikacioneve të njohura që përdornin këtë librari ishin:
L.POINT with L.PAY
Swipe Brick Breaker (removed)
Money Manager Expense & Budget
TMAP
GOM Player
LIVE Score, Real-Time Score
Gjetje theksojnë nevojën që zhvilluesit e aplikacioneve të jenë transparentë me libraritë që përdorin në softuerin e tyre, pa përmendur hapat e nevojshëm që duhet të ndërmarrin për të mbrojtur përdoruesit ndaj abuzimeve të tilla.
