PhoneArenaによると、Goldoson は、マルウェアを含むコンポーネントを含むサードパーティのライブラリを使用する際に、アプリ開発者の偶発的な操作によってこれらの Android アプリに感染します。これらのコンポーネントは、アプリケーションの特定の部分の開発に必要な時間を節約するためにアプリケーション開発者によって使用されることが知られています。

ゴールドソン氏はセキュリティ企業マカフィーの研究者らによって発見された。ゴールドソンは、モバイルデバイスにインストールされているアプリのリスト、BluetoothやWi-Fi経由で携帯電話と同期する接続デバイスの名前、さらに近くのGPS位置情報を収集できると報道されている。さらに、マルウェアはユーザーの同意なしにバックグラウンドで実行される広告をクリックすることで広告詐欺を犯す可能性があります。

Google と開発者にはマルウェアについて通知されています。影響を受けたアプリの多くは開発者によってマルウェアが削除されているが、アプリからマルウェアを削除しなかったアプリは Google によって Play ストアから削除されている。インストール数が 1,000 万を超え、マルウェアが削除されたアプリには、L.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Genie Music などがあります。一方、1,000 万回以上インストールされた Swipe Brick Breaker アプリは変更を加えなかったため削除されました。詳細なリストは McAfee の Web サイトで確認できます。

専門家らはまた、たとえアプリが開発者によってマルウェア対策を講じられ、グーグルの安全性テストに合格したとしても、それが個人データを盗んだり広告詐欺を働いたりできないことを意味するわけではないと警告している。 Play ストアから最新バージョンを再インストールする前に、デバイスからこれらをアンインストールすることをお勧めします。

さらに、Android ユーザーは不明な開発者のアプリをインストールせず、アプリを使用する前に実際に使用した経験のある人からのレビューを確認することをお勧めします。