นอกจากต้องระวังแอปพลิเคชันเจ้าปัญหาขณะใช้งานแล้ว ยังต้องระวังมัลแวร์ที่แทรกซึมไปยังแอปพลิเคชันที่ถูกคัดกรองมาอย่างดี ดำเนินการอย่างถูกกฎของระบบอีกด้วย โดยข่าวนี้เกี่ยวกับมัลแวร์แอนดรอยด์ที่ชื่อว่า “Goldoson” แทรกซึมไปยังแอปพลิเคชันบน Google Play Stoe กว่า 60 แอปพลิเคชันที่มียอดการดาวน์โหลดรวมกันถึง 100 ล้านครั้งเลยทีเดียว
แล้วมัลแวร์เข้ามายังแอปพลิเคชันได้อย่างไร ? นี่เป็นคำตอบที่แม้แต่นักพัฒนาแอปพลิเคชันยังไม่รู้ตัวเลย แต่ส่วนประกอบของมัลแวร์นี้เป็นส่วนหนึ่งของ Library จาก Third-Party ของแอปพลิเคชันที่ได้รับผลกระทบ ส่วนรายชื่อแอปพลิเคชันบางส่วนที่ต้องระวัง มีดังต่อไปนี้
- แอปพลิเคชัน L.POINT กับ L.PAY
- แอปพลิเคชัน Swipe Brick Breaker
- แอปพลิเคชัน Money Manager Expense & Budget
- แอปพลิเคชัน GOM Player
- แอปพลิเคชัน LIVE Score, Real-Time Score
- แอปพลิเคชัน Pikicast
- แอปพลิเคชัน Compass 9: Smart Compass
- แอปพลิเคชัน GOM Audio
- แอปพลิเคชัน LOTTE WORLD Magicpass
- แอปพลิเคชัน Bounce Brick Breaker
- แอปพลิเคชัน Infinite Slice
- แอปพลิเคชัน SomNote
- แอปพลิเคชัน Korea Subway Info: Metroid
นอกจากนี้ รายงานจากทีมวิจัยของ McAfee ผู้ค้นพบมัลแวร์ Goldoson ระบุว่า เจ้ามัลแวร์นี้สามารถรวบรวมข้อมูลจากอุปกรณ์แอนดรอยด์ที่ติดตั้งแอปพลิเคชันได้ เช่น ตำแหน่ง GPS ของผู้ใช้ ข้อมูลการเชื่อมต่อ Wi-Fi และ Bluetooth รวมไปถึงการสั่งงานให้อุปกรณ์คลิกโฆษณาอันตรายในแอปพลิเคชันโดยที่ผู้ใช้ไม่รู้ตัวเลย ซึ่งการขโมยข้อมูลด้วยมัลแวร์ เกิดจากการที่มัลแวร์เชื่อมต่อเข้ากับเซิร์ฟเวอร์ระยะไกล เปิดฟังก์ชันการรวบรวมข้อมูลแล้วส่งไปยังเซิร์ฟเวอร์ ส่วนการคลิกโฆษณานั้น เกิดขึ้นจากการที่มัลแวร์ดาวน์โหลดโค้ด HTML แล้วนำมาแทรกใน WebView ที่ปรับแต่งและซ่อนเอาไว้ และจัดการให้อุปกรณ์เข้าชมเว็บไซต์จนเกิดรายได้จากโฆษณา
ปัญหานี้ ทาง Google ยืนยันกับเว็บไซต์ BleepingComputer ว่า แอปพลิเคชันที่ถูกติดมัลแวร์ เป็นแอปที่ละเมิดนโยบายของ Google Play ฉะนั้น จะดำเนินการตามความเหมาะสมต่อไป และทาง McAfee ที่เป็นสมาชิก Google App Defense Alliance ยังได้แจ้งเตือนเหตุการณ์นี้ให้กูเกิลปและนักพัฒนาแอปพลิเคชันที่ได้รับผลกระทบทราบเรียบร้อยแล้ว ฉะนั้น บางแอปพลิเคชันจะถูกลบออก บางแอปพลิเคชันก็ถูกลบไลบรารี่ Third Party ที่ละเมิดกฎ
สำหรับผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันมาแล้ว ขอแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว หากนักพัฒนาแอปนั้น ๆ จัดการปัญหาแล้ว อุปกรณ์แอนดรอยด์ของคุณก็จะปลอดภัย ส่วนวิธีการสั่งเกตอาการมือถือ อุปกรณ์ที่น่าจะเกิดอันตรายจากมัลแวร์ Goldoson ได้แก่ ตัวเครื่องมีความร้อนสูง, แบตเตอรี่หมดเร็วขึ้น และการใช้ข้อมูลอินเทอร์เน็ตสูงขึ้นผิดปกติ