חוקרי אבטחת סייבר גילו ספריית נוזקות חדשה המסוגלת לאסוף מהטלפון הנייד רשימות של יישומים מותקנים, היסטוריית מידע על מכשירי Wi-Fi ו- Bluetooth, כמו גם נתוני מיקום GPS של המשתמש. הנוזקה קיבלה את השם Goldoson על ידי צוות המחקר הנייד של McAfee ונמצא כי היא מסוגלת לטעון דפי אינטרנט ללא מודעות המשתמש ולבצע הונאת פרסומות על ידי לחיצה על קישורי מודעה ברקע ללא הסכמתו: "צוות המחקר מצא יותר מ- 60 יישומים המכילים את הנוזקה, עם יותר מ- 100 מיליון הורדות שאושרו בחנות ONE ובשווקי הורדת האפליקציות של Google Play בדרום קוריאה", כתב SangRyol Ryu מחברת McAfee והוסיף כי בעוד שהנוזקה נוצרה על ידי מישהו אחר ולא על ידי מפתחי האפליקציות, הסיכון למתקיני האפליקציות נותר בעינו.
במישור הטכני רושמת ספריית Goldoson את המכשיר ומקבלת תצורות מרחוק בזמן שהאפליקציה פועלת. יתר על כן, תצורה מרחוק מכילה את הפרמטרים עבור כל פונקציונליות ומציינת באיזו תדירות היא מריצה את האפליקציות. בהתבסס על הפרמטרים, בודקת הספרייה מעת לעת, מושכת מידע על המכשיר ושולחת אותו לשרתים המרוחקים. נתונים שנאספו נשלחים כל יומיים כברירת מחדל, אך ניתן לשנות את המחזור על ידי התצורה המרוחקת.
צוות McAfee אמר שהוא הודיע לגוגל על גילוי הנוזקה. כתוצאה מהחשיפה, חלק מהאפליקציות הוסרו מ- Google Play בעוד שאחרות עודכנו על ידי המפתחים הרשמיים.
